Ben jij als MKB ondernemer NIS2-plichtig? Doe de check in 5 minuten
Per 1 juli 2026 wordt de NIS2-richtlijn gehandhaafd in Nederland. NIS2 (Network and Information Security 2) is een Europese wet die bedrijven verplicht hun digitale beveiliging op orde te hebben. Dat betekent: boetes, toezicht en aansprakelijkheid voor bedrijven die hun cybersecurity niet op orde hebben.
Maar voor wie geldt NIS2 eigenlijk? Die vraag krijgen wij wekelijks van ondernemers. En het antwoord is eenvoudiger dan de meeste consultants je willen doen geloven.
Hieronder kun je in 5 minuten zelf checken of jouw bedrijf NIS2-plichtig is. Geen formulieren, geen adviesgesprek — gewoon een paar eerlijke ja/nee vragen.
Hoe groot is je bedrijf?
NIS2 richt zich in eerste instantie op middelgrote en grote organisaties.
- →Heeft jouw bedrijf 50 of meer medewerkers? Ga door naar stap 2.
- →Heeft jouw bedrijf minder dan 50 medewerkers? Lees hieronder verder.*
*Kleine bedrijven zijn in de meeste gevallen vrijgesteld — maar er zijn uitzonderingen (zie stap 3).
In welke sector ben je actief?
NIS2 geldt voor specifieke sectoren:
🔴 Essentiële entiteiten (hoog risico)
- Energie (elektriciteit, gas, warmte, olie)
- Transport (luchtvaart, spoor, water, weg)
- Bankwezen en financiële infrastructuur
- Gezondheidszorg (ziekenhuizen, labs, farmaceutische industrie)
- Drinkwater en afvalwater
- Digitale infrastructuur (datacenters, cloudproviders, DNS)
- Overheidsinstanties
🟡 Belangrijke entiteiten (verhoogde aandacht)
- Post en koeriersdiensten
- Afvalverwerking
- Chemische industrie
- Voedselproductie en -distributie
- Medische hulpmiddelen en machinebouw
- Digitale dienstverleners (online marktplaatsen, zoekmachines, sociale netwerken)
- Onderzoeksinstellingen
Ben jij actief in één van deze sectoren? → Je bent hoogstwaarschijnlijk NIS2-plichtig.
De uitzonderingen
Kleine bedrijven (minder dan 50 medewerkers) vallen normaal buiten de scope — maar let op:
- Ben je een kritieke leverancier voor een grote organisatie of overheid?
- Lever je digitale diensten aan sectoren die wél onder NIS2 vallen?
- Ben je een sole provider — de enige aanbieder van een bepaalde dienst in jouw regio?
Als één van deze situaties op jou van toepassing is, kan NIS2 tóch gelden voor jouw bedrijf. Raadpleeg in dat geval de NCSC-leidraad of gebruik onze gratis readiness check en het bijbehorende stappenplan op mkb-regelradar.nl.
Wat betekent dit in de praktijk?
Als je NIS2-plichtig bent, moet je aantoonbaar werk maken van:
- 1Risicobeheer — identificeer je digitale kwetsbaarheden
- 2Incidentmelding — serieuze cyberincidenten moet je binnen 24 uur melden
- 3Beveiliging van de toeleveringsketen — ook je leveranciers tellen mee
- 4Business continuity — wat doe je als het misgaat?
- 5Bestuurlijke verantwoordelijkheid — directeuren zijn persoonlijk aansprakelijk
Klinkt als veel werk? Dat hoeft het niet te zijn — als je weet waar je begint.
Conclusie: weet waar je staat
De grootste fout die MKB-ondernemers nu maken, is wachten. Niet omdat ze de wet niet serieus nemen, maar omdat ze niet weten waar ze moeten beginnen.
Dat is precies waar mkb-regelradar.nl voor is gebouwd. Geen adviesbureau, geen dikke rapporten. Gewoon een helder overzicht van wat NIS2 voor jóuw bedrijf betekent, wat je al hebt geregeld, en wat nog openstaat.
→ Maak gratis een account op mkb-regelradar.nl en weet in 10 minuten waar je staat.
De deadline voor NIS2 compliancy is 1 juli 2026. Dat is over 10 weken.
Doe de NIS2-scan gratis →Bronnen:
- • NIS2-richtlijn (EU 2022/2555)
- • NCSC Nederland — NIS2-leidraad voor organisaties
- • Rijksoverheid.nl — Netwerk- en informatiebeveiliging
Gerelateerde artikelen:
Over MKB-RegelRadar.nl: Wij monitoren dagelijks alle Nederlandse en Europese wet- en regelgeving en filteren wat echt relevant is voor het MKB.
Contact: info@mkb-regelradar.nl