Producten
Oplossingen
Kennis
Support
Producten
Alles over onze producten
Bedrijfsapplicaties
Webhosting
Hardware
Producten
Alles over onze producten
Bedrijfsapplicaties
Webhosting
Hardware
Producten
Oplossingen
Kennis
Support
Producten
Alles over onze producten
Bedrijfsapplicaties
Webhosting
Hardware
Producten
Alles over onze producten
Bedrijfsapplicaties
Webhosting
Hardware
Op 15 augustus 2026 treedt de Cyberbeveiligingswet in werking, de Nederlandse invulling van de Europese NIS2-richtlijn. De wet stelt strengere eisen aan digitale veiligheid en geldt voor meer organisaties dan voorheen. Ook bedrijven die niet direct onder de wet vallen, kunnen ermee te maken krijgen doordat klanten, leveranciers of ketenpartners aanvullende eisen stellen.
Dat betekent dat organisaties steeds vaker moeten kunnen aantonen dat hun beveiligingsmaatregelen op orde zijn. Denk aan het gebruik van veilige en gecertificeerde ICT-oplossingen, het beheersen van leveranciersrisico’s en het vastleggen van beleid en procedures. De impact van de Cyberbeveiligingswet reikt daarmee verder dan alleen de organisaties die rechtstreeks onder de wet vallen.
Voor veel MKB-bedrijven wordt digitale weerbaarheid daarmee niet alleen een goede gewoonte, maar ook een belangrijke voorwaarde om zaken te blijven doen.
Dat betekent in praktijk dat je niet zomaar elke oplossing of leverancier kunt inzetten, maar moet kunnen aantonen dat deze voldoet aan vastgestelde beveiligingseisen. Doe je dit niet? Dat loop je het risico op hoge boetes én het verlies van klanten.

De NIS2 Supply Chain-certificering is dé manier om aan te tonen dat je digitaal veilig werkt. Hiervoor zijn een aantal niveau's bepaald:
SC10: de basis op orde
SC20: meer structuur en aantoonbaarheid
SC30: maximale volwassenheid en ketenimpact
Lees hier meer over in dit blog. Het traject duurt gemiddeld 4 tot 6 maanden en bestaat uit drie stappen:
Starten op het NIS2 Beheer Platform (van Samen Digitaal Veilig)
Onafhankelijke audit
Certificaat ontvangen
Via Hallo regel je dit in één keer: toegang tot het platform én de auditplanning. En het levert je ook nog eens een mooie korting op!

Digitaal op orde met cybersecurity: klaar voor NIS2
Op 15 augustus 2026 treedt de Cyberbeveiligingswet (NIS2) in werking. Wat betekent dit voor jouw organisatie? Tijdens dit webinar praten we je bij over de nieuwe wetgeving, digitale risico’s en de stappen die je nu al kunt zetten. Georganiseerd in samenwerking met Samen Digitaal Veilig.
Samen Digitaal Veilig
Samen Digitaal Veilig is dé plek waar je als bedrijf, groot of klein, alles vindt over de impact van de NIS2 Cyberbeveiligingswet op jouw bedrijf. Samen Digitaal Veilig is een initiatief van MKB‑Nederland en VNO‑NCW.

De NIS2-richtlijn (de opvolger van NIS) is een stuk breder dan z’n voorganger. Meer sectoren en meer typen bedrijven vallen onder deze wetgeving. Daarnaast kijkt NIS2 niet alleen naar techniek, maar ook hoe je dit als organisatie inricht en beheert. Wie is verantwoordelijk, welke afspraken liggen vast en hoe toon je aan dat jij je ICT en security op orde hebt? Voor veel bedrijven betekent dit dat cybersecurity nadrukkelijker onderdeel wordt van inkoop, contractbeheer en IT-beleid. Niet als losse controle, maar als vast onderdeel van hoe je systemen kiest, gebruikt en beheert.
NIS2 legt ook meer nadruk op meldingen. Je moet incidenten sneller en duidelijker melden én vastleggen wie daar verantwoordelijk voor is. Denk aan een ransomware-aanval waarbij systemen tijdelijk niet meer beschikbaar zijn of een datalek waarbij gevoelige bedrijfs- of klantgegevens zijn ingezien. Maar ook langdurige uitval van IT-systemen door een storing, een cyberaanval of misbruik van accounts door phishing moeten gemeld worden. Daarnaast krijgen bestuur en management een grotere rol. Cybersecurity is niet langer iets van alleen de IT-afdeling, maar van de hele organisatie.
NIS2 geldt voor organisaties die belangrijk zijn voor de economie en samenleving. Dit zijn sectoren als energie, vervoer, zorg, digitale diensten, productie en veel soorten zakelijke dienstverlening. Of je precies onder NIS2 valt, hangt af van je sector en vaak ook van de grootte van je bedrijf. Maar, zoals gezegd, er zijn uitzonderingen. Oók als je formeel niet onder NIS2 valt, kan een klant vragen om bewijs dat je basis op orde is. In de praktijk zien we dit steeds vaker terug in contracten en voorwaarden, omdat organisaties eigen risico’s willen (of moeten) beperken en alleen zaken doen met partijen die veilig werken.

NIS2 noemt verschillende onderwerpen waar je aandacht aan moet geven. Denk aan beleid en afspraken, technische beveiliging, processen voor incidenten en het trainen van mensen. Concreet gaat het vaak om zaken als het regelmatig uitvoeren van een risicoanalyse, het goed regelen van back-ups en herstel, het veilig werken met leveranciers en duidelijke instructies voor medewerkers. Ook encryptie en veilig omgaan met accounts en toegangen spelen een rol. Net als basishygiëne: updates, sterke wachtwoorden, multi-factor authenticatie (MFA) waar mogelijk en duidelijke afspraken over wie wat mag.
De NIS2-verplichtingen zijn bedoeld om organisaties weerbaarder te maken tegen digitale incidenten. Het gaat niet om één vaste checklist, maar om drie kernonderdelen die samen zorgen voor grip op cyberrisico’s. Welke maatregelen precies nodig zijn, verschilt per organisatie. NIS2 verwacht geen standaardoplossing, maar een aanpak die past bij je sector, de omvang en risico’s van je bedrijf en je rol binnen de keten.
Je moet inzicht hebben in de belangrijkste digitale risico’s voor je organisatie. Denk aan kwetsbare systemen, afhankelijkheid van leveranciers en de impact van uitval of datalekken.
Op basis van die risico’s neem je technische en organisatorische maatregelen. Dat kan gaan om beveiliging van systemen, back-ups, toegangsbeheer, maar ook duidelijke procedures en afspraken.
NIS2 vraagt om meer dan alleen maatregelen nemen. Je moet kunnen laten zien wat je hebt geregeld, waarom je bepaalde keuzes hebt gemaakt en hoe je dit bijhoudt en verbetert.
)
De officiële NIS2-richtlijn is gepubliceerd door de Europese Unie. Maar om het je makkelijker te maken, heeft de Rijksoverheid een handige NIS2-checklist voor ondernemers opgesteld. Via deze zelfevaluatie controleer je snel of de cyberrichtlijn van toepassing is op jouw organisatie. Handig én leesbaar. Nét als het whitepaper van Hallo over NIS2. Elk begin is moeilijk, zeker als het om wetgeving gaat. Daarom laten wij je zien waar je aan moet denken en geven we suggesties voor methodes, strategieën en controles. Zo is jouw organisatie klaar voor NIS2.
Hallo, advies op maat
Wij zijn er om je te helpen. Samen brengen we in kaart wat de impact van NIS2 op jouw organisatie is en welke stappen logisch én noodzakelijk zijn. Zo krijg je een goed beeld van wat goed staat en waar je maatregelen moet nemen. Helder, duidelijk en concreet. Advies waar je Hallo tegen zegt.



Phishingtest
Hoe alert is jouw organisatie? Krijg direct inzicht
Security Scan as a Service
Eén check voor je hele digitale omgeving
Risicoanalyse
Direct inzicht in online en offline kwetsbaarheden
Security Awareness Training
Herken risico’s en vergroot betrokkenheid
Managed Firewall
Blokkeer ongewenste gasten op jouw netwerk
Vul het formulier in, dan nemen we zo snel mogelijk contact op om te bespreken wat we voor jou en jouw onderneming kunnen betekenen.
Wat is de NIS2-richtlijn en de Cyberbeveiligingswet?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2‑richtlijn. Deze wet heeft als doel om de cyberbeveiliging en digitale weerbaarheid van organisaties binnen de EU te verbeteren.
Wat betekent de Cyberbeveiligingswet (NIS2) voor mijn organisatie?
De afhankelijkheid van digitale systemen groeit, terwijl cyberdreigingen toenemen. Met deze wet wil de overheid zorgen voor een hoger en uniform beveiligingsniveau binnen Europa.
Voor welke bedrijven geldt de NIS2-richtlijn?
De wet geldt voor zogeheten essentiële en belangrijke organisaties, afhankelijk van sector en omvang. Vaak gaat het om middelgrote en grote organisaties, maar in sommige gevallen ook kleinere partijen met een belangrijke rol.
Moet mijn organisatie aan NIS2 voldoen als ik er niet direct onder val?
Ja. Ook als je organisatie niet direct onder de wet valt, kun je er indirect mee te maken krijgen via klanten, leveranciers of ketenpartners die wél moeten voldoen.
Wat zijn de verplichtingen van de Cyberbeveiligingswet (NIS2)?
Organisaties krijgen onder andere te maken met:
een zorgplicht (passende beveiligingsmaatregelen nemen)
een meldplicht (incidenten melden)
en een registratieplicht
Moet ik cyberincidenten melden onder NIS2?
Ja, ernstige incidenten moeten binnen korte tijd gemeld worden: in veel gevallen al binnen 24 uur na ontdekking.
Wat verandert er met NIS2 ten opzichte van de huidige wetgeving?
De Cyberbeveiligingswet vervangt de bestaande wet (Wbni) en stelt strengere eisen. Zo is er meer aandacht voor risicomanagement, de beveiliging van de toeleveringsketen en toezicht.
Hoe kan mijn organisatie zich voorbereiden op NIS2?
Organisaties kunnen nu al beginnen met:
inzicht krijgen in hun risico’s
hun beveiligingsmaatregelen evalueren
en bepalen of zij onder de wet vallen
Dit helpt om straks sneller te voldoen aan de verplichtingen.

NIS2 Supply Chain helpt organisaties aantoonbaar digitaal veilig te werken. Ontdek wat SC10, SC20 en SC30 betekenen en welk niveau bij jou past.

Wat houdt NIS2 in? Moet jij als MKB’er voldoen aan deze richtlijn? En hoe doe je dat?

Wat houdt de NIS2-richtlijn precies in, en hoe weet je of jouw bedrijf er aan moet voldoen? In deze blogpost leggen we het je uit.

De NIS2-wet stelt strengere eisen aan cybersecurity. Wachten kost geld en klanten. Hoe NIS2 óók jouw bedrijf raakt - en waarom je nu moet handelen.

Firewalls en antivirus alleen maken je niet hacker-proof. Ontdek waarom de NIS2-wetgeving nu al bepalend is voor jouw digitale veiligheid. Lees meer!

De NIS2-richtlijn is uitgesteld tot 2026. Maar uitstel is geen afstel. Ontdek wat dit betekent voor jouw bedrijf en hoe je nu al stappen zet.
Mijn Hallo
Een compleet overzicht van al je diensten onder 1 dak
Populaire producten
Kennis
Wij zijn Hallo
Locaties
Aanmelden
Support
© 2026 - Alle rechten voorbehouden