Van kracht per 1 juli 2026

NIS2: wat betekent dit
praktisch voor uw MKB?

Voor bedrijven met 1–50 medewerkers in Rotterdam en omgeving. Geen juridisch jargon — concreet, direct, bruikbaar.

Veelgehoorde aanname

“Dat is iets voor grote organisaties.”

In de praktijk gaat u NIS2 vooral merken via klanteisen, leveranciersketens en cyberverzekeraars. Grote opdrachtgevers vragen steeds vaker: kunnen jullie aantonen dat jullie basis-security op orde is?

Zelfs als uw eigen organisatie formeel buiten de richtlijn valt, wordt u onderdeel van de keten. En die keten wordt gecontroleerd. De vraag is niet óf u dit merkt — maar wanneer.

Praktische checklist

Quick scan: 30–60 minuten

Zeven punten die bepalen of uw basis-security aantoonbaar op orde is. Doe het nu — voordat een klant of verzekeraar ernaar vraagt.

01

MFA overal

Multi-factor authenticatie op mail, Microsoft 365, VPN en alle admin-accounts. Geen uitzonderingen.

02

Back-ups inclusief restore-test

Niet alleen 'we hebben back-up', maar ook aantoonbaar testen of herstel werkt. Dat is het verschil.

03

Patchbeleid op vaste cadence

Updates voor laptops, servers, firewall en router op een vaste planning — niet 'als we er aan denken'.

04

EDR op alle apparaten

Endpoint security op elk apparaat — Windows én Mac. Traditioneel antivirus is niet voldoende.

05

Admin-rechten beperken

Aparte beheeraccounts, geen dagelijks werk met admin-rechten. Minste privilege als standaard.

06

Logging & alerts

Weet u wanneer er iets misgaat? Centrale logging en automatische alerts zijn verplichte basisvoorzieningen.

07

Mini incidentplan

Wie doet wat bij phishing of ransomware? Één A4 met namen, nummers en stappen is al een groot verschil.

Tip: Deze zeven punten zijn ook exact wat cyberverzekeraars controleren bij polis-aanvraag en -verlenging. Bedrijven zonder aantoonbare maatregelen krijgen hogere premies of worden geweigerd.

Wat IT-PLAZA doet

Wij lopen de scan
samen met u door.

Geen rapport van 40 pagina's dat in een la verdwijnt. Wij benoemen direct de grootste risico's, zonder jargon, en geven u een concreet actieplan.

Daarna helpen wij u de punten die ontbreken daadwerkelijk te implementeren — MFA, EDR, patchbeleid, back-up-hersteltest, incidentplan. Alles wat nodig is om aantoonbaar compliant te zijn.

NIS2-quickscan: wat mist u en wat moet u regelen?
Gap-analyse zonder jargon, met directe prioriteiten
Implementatie van verplichte technische maatregelen
Beleid voor incidentrapportage en respons
Documentatie zodat u het kunt aantonen
1 jul 2026
NIS2 van kracht in Nederland

De implementatietermijn is verstreken. Organisaties die nu nog niet compliant zijn lopen risico bij contractverlenging, verzekeringsaanvraag en klantaudit.

30 min
Quick scan ter plaatse
Gratis
Vrijblijvend consult

Wil je weten waar u staat?

Wij lopen de checklist samen met u door en wijzen u de grootste risico's aan — zonder jargon, zonder verplichtingen.