DienstenWerkwijzeProjectenBlogContactStart een project
Deadline: 1 juli 2026

Is uw bedrijf klaar voor de Cyberbeveiligingswet?

Per 1 juli 2026 moeten ongeveer 60.000 Nederlandse bedrijven voldoen aan de NIS2-richtlijn. Boetes tot €10 miljoen, bestuurdersaansprakelijkheid en 24-uurs meldplicht. Spago IT helpt u praktisch en betaalbaar klaar te komen.

Doe de gratis scopecheckPlan kennismaking

Wat staat er op het spel?

€10M

Maximale boete voor essentiële entiteiten

24u

Meldplicht na een cyberincident

Persoonlijk

Bestuurders aansprakelijk bij tekortschieten

Wie valt onder NIS2?

U valt onder de Cyberbeveiligingswet als u actief bent in één van de 18 kritieke sectoren (maakindustrie, transport, zorg, voedsel, ICT-dienstverlening, afvalbeheer, chemie, digitale infrastructuur en meer) én u heeft minstens 50 medewerkers óf meer dan €10 miljoen jaaromzet.

Kleinere bedrijven kunnen alsnog indirect geraakt worden: grote plichtigen moeten hun toeleveranciers screenen op cybersecurity. Naar schatting 50.000 tot 100.000 MKB'ers krijgen zo te maken met vragenlijsten, audits en contractuele eisen.

Lees: NIS2 uitgelegd in 5 minuten →

De 10 verplichte maatregelen

Artikel 21 van NIS2 schrijft tien specifieke maatregelen voor. Spago IT helpt u met alle tien, van beleid tot bewijs.

1

Risicoanalyse & beleid

Gedocumenteerd informatiebeveiligingsbeleid met concrete dreigingsmodellen.

2

Incidentbehandeling

Detectie, classificatie en respons, inclusief 24-uurs meldplicht.

3

Bedrijfscontinuïteit

Back-ups, disaster recovery en crisismanagement die jaarlijks getest worden.

4

Supply-chain-beveiliging

Leveranciers screenen, contractuele eisen, risicoscoring.

5

Secure development

Veilige ontwikkeling, kwetsbaarhedenbeheer, patch-management.

6

Effectiviteitsbeoordeling

Jaarlijkse evaluatie van alle maatregelen met meetbare indicatoren.

7

Cyberhygiëne & training

Awareness-trainingen, phishing-simulaties, medewerkerscertificering.

8

Cryptografie

Encryptie bij opslag, transport en back-ups. Key-management-beleid.

9

Toegangscontrole

MFA, role-based access, asset-inventory, privileged access management.

10

Beveiligde communicatie

Versleutelde kanalen voor dagelijkse én crisis-communicatie.

Onze aanpak

Scopecheck

Gratis

2 minuten online, PDF-rapport

Bepaal in enkele stappen of uw bedrijf direct of indirect onder NIS2 valt.

Doe de scopecheck

Kickstart

€1.495

1 dag on-site + actieplan

Workshop met directie en IT, gap-analyse en een concreet 90-dagen actieplan.

Plan kennismaking

Implementatie

vanaf €7.500

8 tot 12 weken begeleiding

Alle 10 maatregelen uitrollen, beleid schrijven, bewijs verzamelen tot audit-ready.

Vraag offerte aan

Spago IT levert tooling en begeleiding, geen officiële certificeringsaudit. Het definitieve certificaat wordt uitgegeven door een geaccrediteerde instelling.

NIS2-updates per e-mail

Ontvang korte updates bij elke nieuwe NIS2-publicatie, wetswijziging of productvernieuwing. Maximaal één e-mail per maand.

Veelgestelde vragen

Wanneer treedt NIS2 in Nederland in werking?+

De Cyberbeveiligingswet (de Nederlandse implementatie van NIS2) treedt naar verwachting 1 juli 2026 in werking. De wet is in Q1 2026 aangenomen door beide Kamers.

Val ik onder NIS2 als ik een MKB-bedrijf heb?+

U valt eronder als u actief bent in één van de 18 kritieke sectoren (maakindustrie, transport, zorg, voedsel, ICT-dienstverlening, etc.) én u heeft minstens 50 medewerkers óf meer dan €10 miljoen jaaromzet. Kleinere bedrijven kunnen alsnog indirect geraakt worden via supply-chain-eisen van klanten.

Wat zijn de boetes voor niet-naleving?+

Essentiële entiteiten riskeren tot €10 miljoen of 2% van de wereldwijde jaaromzet. Belangrijke entiteiten tot €7 miljoen of 1,4% van de jaaromzet. Bestuurders zijn daarnaast persoonlijk aansprakelijk bij verwijtbaar tekortschieten.

Is NIS2 hetzelfde als ISO 27001?+

Nee, maar ze overlappen sterk. ISO 27001 is een certificeerbare standaard voor informatiebeveiliging; NIS2 is wetgeving. Bedrijven met een ISO 27001-certificaat hebben typisch al 70–80% van de NIS2-maatregelen geïmplementeerd, maar moeten wél de specifieke NIS2-verplichtingen (zoals de 24-uurs meldplicht) apart borgen.

Hoe lang duurt implementatie?+

Voor een MKB-bedrijf van 50–250 medewerkers typisch 8 tot 16 weken. Dat hangt af van uw uitgangssituatie: bedrijven met bestaand IT-beleid en back-upstrategie zitten dichter bij 8 weken; bedrijven zonder basisbeleid richting 16 weken.

Wat kost het?+

Afhankelijk van scope: een gap-analyse begint rond €1.495, een volledig begeleidingstraject bij 50–250 FTE ligt tussen €7.500 en €25.000. Plan eerst een gratis kennismakingsgesprek voor een offerte op maat.