RaconSoft Logo
Monteur inspecteert schakelkast in Gelderse fabriekshal - NIS2 controle
Wetgeving & Veiligheid

NIS2 voor de Maakindustrie:
Bent u voorbereid?

De nieuwe Europese NIS2-richtlijn verandert de spelregels voor cybersecurity. Het is niet langer een IT-feestje; als toeleverancier wordt u direct verantwoordelijk gehouden.

Laatst bijgewerkt: 8 februari 2026

Veel MKB-ondernemers denken: "Ik ben te klein, ze moeten mij niet hebben." Dat is een riskante misvatting onder NIS2.

Deze wetgeving (zie Digital Trust Center) introduceert namelijk Ketenbeveiliging (Supply Chain Security). Grote bedrijven (uw klanten) worden wettelijk verplicht om te eisen dat hun toeleveranciers (u dus) hun beveiliging op orde hebben.

Wat is de zorgplicht onder NIS2 voor mijn fabriek?

De directie is hoofdelijk aansprakelijk, u kunt zich niet meer verschuilen achter "de IT-afdeling". Maar of ú specifiek onder NIS2 valt, hangt af van uw omzet, sector en ketenrol. Dit betekent dat u moet weten welke assets (machines en computers) u heeft en wat de risico's zijn.

  • Welke machines zijn verbonden met internet?
  • Wie heeft er (op afstand) toegang?
  • Wanneer zijn de laatste updates uitgevoerd?

Hoe snel moet ik een cyberincident melden?

Binnen 24 uur, maar alleen als u al een draaiboek heeft. De meeste MKB-bedrijven hebben dat niet. Onder NIS2 moet u een ernstig incident (bijv. ransomware die de productie platlegt) melden bij de toezichthouder (NCSC). Heeft u een proces klaar liggen voor wie er belt en wat er gedaan moet worden?

Waarom is OT-beveiliging de grote valkuil?

Uw IT-firewall beveiligt uw productiemachines niet, u heeft fysieke netwerksegmentatie nodig. Op kantoor (IT) is de beveiliging vaak redelijk geregeld. Maar in de fabriek (OT - Operational Technology) draaien vaak nog oude Windows-versies of staan poorten open voor leveranciers. Dit zijn de open achterdeuren waar hackers dol op zijn.

"Een firewall op kantoor beveiligt uw productiemachines niet. U heeft fysieke netwerksegmentatie nodig."

Relatie met IEC 62443

Veel technische managers vragen: "Hoe verhoudt NIS2 zich tot de IEC 62443 norm?" Simpel gezegd: NIS2 is de wet (wat u moet doen), en IEC 62443 is de technische standaard (hoe u het technisch inricht). Tijdens een OT Security Audit gebruiken wij principes uit deze norm om uw productienetwerk te toetsen. Lees onze complete IEC 62443 gids

Belangrijk: Bestuurders zijn persoonlijk aansprakelijk onder NIS2. Lees over de risico's voor directie.

Waar begint u?

Cybersecurity is complex, maar beginnen hoeft dat niet te zijn. De eerste stap is altijd inzicht. U moet weten wat u loopt voordat u het kunt beveiligen.

Twijfelt u of u voldoet aan de basis? Doe onze gratis Quick Scan.

Let op: Dit artikel geeft algemene richtlijnen over NIS2. Of uw specifieke OT-omgeving compliant is, hangt af van uw assets, netwerkarchitectuur en huidige beveiligingsmaatregelen. Doe de gratis NIS2 Scan voor een persoonlijke risico-analyse.

Officiële Bronnen & Naslagwerk

Check uw NIS2-gereedheid

Gratis, vrijblijvend, 100% Nederlands.

Gratis NIS2 Scan →
Ritchel Akwali

Geschreven door

Ritchel Akwali

Oprichter van RaconSoft met 10+ jaar ervaring in OT/IT-integratie en procesoptimalisatie in de maakindustrie.

LinkedIn

Dit artikel is samengesteld door de experts van RaconSoft, ondersteund door geavanceerde AI-tools voor analyse en redactie.

Lees ook

Hoeveel kost een NIS2 audit? (Prijzen 2026) Bestuurdersaansprakelijkheid onder NIS2

Actief op industrieparken in Gelderland & Overijssel

RaconSoft biedt NIS2-begeleiding op locatie voor maakbedrijven. Wij kennen de dynamiek op de werkvloer, van Industriepark Verheulsweide in Doetinchem tot Marssteden in Enschede.

Arnhem Duiven (Centerpoort) Winterswijk Achterhoek Ede