NIS2 komt eraan: borg cybersecurity in je keten met slimme inkoopvoorwaarden

De klok tikt. In Q2 2026 wordt de NIS2-richtlijn verankerd in Nederlandse wetgeving via de Cyberbeveiligingswet (Cbw). Maar wacht niet tot de deadline. Grote klanten, die wél onder NIS2 vallen mogen vandaag al eisen stellen aan hun leveranciers. Dat betekent dat ook mkb-bedrijven nu in actie moeten komen om hun plek in de keten veilig te stellen.

Waarom dit belangrijk is:

NIS2 draait niet alleen om de eigen beveiliging, maar ook om die van je leveranciers. Organisaties worden wettelijk verplicht om de cyberweerbaarheid in hun keten te borgen. Met andere woorden: als jouw organisatie levert aan een partij die onder NIS2 valt, zul jij óók aan bepaalde eisen moeten voldoen. Denk aan:
•Een aantoonbaar cybersecuritybeleid
•Heldere afspraken over incidentmeldingen
•Het behalen van certificeringen (zoals ISO 27001, NEN 7510 of het NIS2 Quality Mark)
•Het trainen van medewerkers in security awareness

Nieuw hulpmiddel: model-addendum voor inkoopvoorwaarden

Om dit concreet te maken, is er nu een model-addendum beschikbaar vanuit Samen Digitaal Veilig (https://samendigitaalveilig.nl/). Hiermee kunnen organisaties NIS2-verplichtingen direct opnemen in hun contracten met leveranciers. Het addendum bevat onder meer afspraken over:
•Cybersecuritybeleid en risicobeoordeling
•Certificering en zorgplichten
•Controle en naleving
•Incidentmelding en samenwerking bij incidenten

Het addendum kun je hier vinden, https://samendigitaalveilig.nl/nieuws/neem-regie-in-je-keten-veranker-nis2-in-je-inkoopvoorwaarden/

Wat betekent dit voor jouw organisatie?

•Lever je aan klanten die onder NIS2 vallen? Dan zullen zij dit soort afspraken van je gaan vragen.
•Ben je zelf NIS2-plichtig? Dan moet je nu al beginnen met het borgen van cybersecurity in je inkoop en contractbeheer.

Hoe Secwiz kan helpen? 

Bij Secwiz combineren we awareness & training via Phished.io met praktische ondersteuning rond NIS2-compliance. We helpen je:
•Securitybewustzijn bij medewerkers aantoonbaar te verhogen
•Een passend securitybeleid te vertalen naar je organisatie en leveranciers
•Voor te bereiden op audits of certificeringen (bijv. NIS2 Quality Mark)
•Het model-addendum slim toe te passen in je inkoopvoorwaarden

Conclusie: De NIS2-deadline van 2026 lijkt ver weg, maar de praktijk haalt de wet al in. Klanten eisen nú al zekerheid. Met het juiste beleid, training en contractuele afspraken ben je voorbereid en houd je grip op je keten.

Wil je weten hoe jouw organisatie zich vandaag kan voorbereiden? Neem dan contact op met ons op.


 

We hebben je toestemming nodig om de vertalingen te laden

Om de inhoud van de website te vertalen gebruiken we een externe dienstverlener, die mogelijk gegevens over je activiteiten verzamelt. Lees het privacybeleid van de dienst en accepteer dit, om de vertalingen te bekijken.