# NIS2: Krijg aantoonbare grip op je cyberrisico's NIS2 verlegt cyberbeveiliging van de IT-afdeling naar de directietafel. Het gaat er niet langer om wat er op papier staat, maar om wat aantoonbaar werkt in de praktijk. Ontdek met onze gerichte NIS2 Scans hoe jouw organisatie en toeleveringsketen ervoor staan. [Kies jouw NIS2 Scan](#scan) [Meer over Regulatory Services](https://dawn.tech/specialisme/regulatory-services) ## De impact van NIS2 op je bedrijfsvoering Veel organisaties hebben hun beleid, procedures en kaders op papier prima op orde. Onder NIS2 verschuift de toetsing van de toezichthouder echter naar de feitelijke werking: niet wat er is afgesproken telt, maar wat aantoonbaar functioneert. Als bestuurder of directielid draag je onder NIS2 een expliciete zorgplicht. Dat betekent dat je feitelijk moet kunnen aantonen hoe risico’s binnen je eigen organisatie én de keten worden beheerst. De vraag is dus niet óf dit wordt getoetst, maar of het beeld dat je nu hebt standhoudt op het moment dat het erop aankomt. Wij helpen je te sturen op feiten, niet op aannames. ## Welke NIS2 Scan past bij jouw situatie? Onze aanpak richt zich niet op het toevoegen van nieuwe regels of dikke rapporten. We toetsen simpelweg of je huidige inrichting van governance, maatregelen en ketenafspraken onder NIS2 bestuurlijk verdedigbaar is. Elk traject levert een concreet rapport op met bewijs en gerichte aanbevelingen. Je kunt kiezen uit drie niveaus: **De 3 Opties:** 1. **Quick Scan (Duur: ±2 weken):** Geeft een high-level inzicht in je huidige positie. Zeer geschikt voor ketenpartijen die snel inzicht moeten krijgen in hun NIS2-positie, met een geringere bewijslast dan verplichte entiteiten. Een perfecte eerste stap naar bewustwording. 2. **Compliance Scan (Duur: 3-4 weken):** Biedt volledige dekking van alle NIS2-artikelen. Dit traject levert gedetailleerde aanbevelingen en bewijsvoering op per beheersmaatregel. Essentieel voor een gedegen en feitelijk plan van aanpak. 3. **Assurance Scan (Duur: ±6 weken):** Onze meest uitgebreide aanpak. Dit bevat de volledige Compliance Scan, aangevuld met een diepgaande toetsing op de feitelijke werking van alle maatregelen. Dit biedt de hoogste mate van bestuurlijke zekerheid. ###### **"NIS2 verlegt de discussie van 'hebben we een cybersecurity-beleid?' naar 'werkt ons cybersecurity-beleid ook echt?'. Wie nu kiest voor een proportionele aanpak op basis van feiten in plaats van aannames, creëert rust aan de bestuurstafel en een duurzame voorsprong in de markt.''** ### Anouk van der Gracht - - [+ 31 (0)85 800 3296](tel:+31858003296) - Expertise: Regulatory Services ## Vraag jouw NIS2 Scan aan 1. **De Intake:** We nemen binnen 24 uur contact met je op om de complexiteit van je IT-landschap en ketenpartijen door te nemen en de juiste scan te selecteren. 2. **Validatie:** We toetsen de bestaande inrichting op feitelijke werking. Geen onnodige auditlast of overcompliance, we kijken puur naar wat bestuurlijk verdedigbaar is. 3. **Rapportage:** Je ontvangt een samenhangend, feitelijk beeld van je cyberrisico's inclusief de bewijsvoering die de wetgeving vereist. ### Vraag een NIS2-Scan aan: Ontvang helder inzicht in de cybersecurity en NIS2-compliance van uw organisatie. ## Proportionele grip op je ketenrisico's Het dichten van de kloof tussen beleid en praktijk vraagt om een partner die zowel de wetgeving als complexe software-architecturen begrijpt. Dawn Technology ontwikkelt en transformeert bedrijfskritische systemen die vanaf de basis veilig zijn ingericht (security by design). Ons [Regulatory Services](https://dawn.tech/specialisme/regulatory-services) team, onder leiding van Anouk van der Gracht, zorgt ervoor dat je concreet kunt laten zien hoe je invulling geeft aan je wettelijke zorgplicht. Zonder onnodige administratieve rompslomp, maar met de keiharde garanties die standhouden als het erop aankomt. [Meer over Regulatory Services?](https://dawn.tech/specialisme/regulatory-services) ## Veelgestelde vragen Veelgestelde vragen over de NIS2-richtlijn ### NIS2 is de nieuwe Europese cybersecuritywet (in Nederland vertaald naar de Cyberbeveiligingswet) die organisaties verplicht om hun digitale infrastructuur aantoonbaar te beveiligen. De wetgeving treedt officieel in werking op 1 juli 2026. Vanaf dat moment moeten verplichte entiteiten en hun kritieke toeleveranciers aan de nieuwe zorg- en meldplicht voldoen. ### Welke scan geschikt is, hangt sterk af van je type organisatie en de complexiteit van je IT-landschap. Een Quick Scan is ideaal voor ketenpartijen die snel een high-level inzicht in hun positie willen krijgen met een lagere bewijslast. Moet je als vitale of essentiële entiteit aan de strengste wettelijke eisen voldoen, dan biedt een Compliance of Assurance Scan de volledige dekking en een diepgaande toetsing op de feitelijke werking van je maatregelen. ### Het niet nakomen van de NIS2-richtlijnen brengt grote operationele en juridische risico's met zich mee. Naast de verhoogde kans op ransomware en datalekken, riskeren organisaties aanzienlijke miljoenenboetes. Omdat de wetgeving cyberbeveiliging expliciet verschuift van de IT-afdeling naar de directietafel, kunnen bestuurders en directieleden onder NIS2 ook persoonlijk aansprakelijk worden gesteld bij nalatigheid. ## Nieuwsgierig naar onze laatste updates? Blijf up-to-date in het digitale landschap met onze nieuwsbrief. Schrijf je in en krijg het in je mail.