NIS2: Cybersecurity versterken door risicogebaseerd denken

14 mei 2025 Consultancy.nl

De Europese NIS2-richtlijn, die wordt opgenomen in de Nederlandse Cybersecuritywet, introduceert nieuwe, strengere eisen voor cybersecurity en informatiebeveiliging. BDO-partner Robert van Vianen geeft uitleg over de nieuwe wet en de implicaties voor bedrijven.

Vanaf het najaar van 2025 zijn de nieuwe regels van kracht, maar hoe deze er precies uitzien is nog niet volledig uitgekristalliseerd. In België wordt bijvoorbeeld gewerkt met het CyberFundamentals (CyFun)-raamwerk, terwijl Nederlandse bedrijven gebruik moeten maken van internationaal erkende standaarden om te voldoen.

Organisaties in essentiële en belangrijke sectoren worden niet alleen verantwoordelijk voor hun eigen digitale veiligheid, maar ook voor de cyberrisico’s binnen hun gehele toeleveringsketen.

“De brede formulering van NIS2 zorgt ervoor dat veel organisaties worstelen met vragen zoals: Hoe breng je de regels in kaart? Hoe manage je implementatie en naleving? En hoe maak je dit aantoonbaar?”, zegt Robert van Vianen, partner bij BDO.

Een voorbeeld uit de zorgsector laat zien hoe BDO de wet- en regelgeving systematisch in kaart brengt en overeenkomsten identificeert. “Hieruit destilleren we basisregels die als rode draad door de regelgeving lopen. Dit vormt de basis voor assurance-verklaringen, zoals een ISO 27001-certificering.”

Van compliance naar weerbaarheid

Internationale certificaten zoals ISO 27001 tonen aan dat een organisatie gestructureerd en systematisch met cybersecurity omgaat. Dit vergemakkelijkt niet alleen compliance, maar biedt ook vertrouwen aan toezichthouders.

Volgens van Vianen is certificering echter slechts de eerste stap. “Het is belangrijk dat organisaties verder kijken dan compliance en cybersecurity benaderen vanuit risicomanagement. Bestuurders moeten niet alleen begrijpen welke bedreigingen er zijn, maar ook inzicht hebben in de strategische rol van digitale middelen binnen hun organisatie.”

Een continu veranderprogramma

Cybersecurity is niet alleen een technisch vraagstuk, maar ook een organisatiebrede transitie. Bestuurders dragen de verantwoordelijkheid om naleving te waarborgen en ervoor te zorgen dat medewerkers de regels begrijpen en naleven.

“Het is een continu veranderprogramma”, benadrukt Van Vianen. “Met de invoering van NIS2 staat cybersecurity hoger op de agenda dan ooit. Het vormt niet alleen een wettelijke verplichting, maar ook een kans voor organisaties om veerkrachtiger en toekomstbestendiger te worden.”

Lees ook

More on: BDO
Netherlands
Company profile
BDO
BDO is a Netherlands partner of Consultancy.org
Partnership information »
Partnership information

Consultancy.org works with three partnership levels: Local, Regional and Global.

BDO is a Local partner of Consultancy.org in Netherlands.

Upgrade or more information? Get in touch with our team for details.

Send
BDO appoints Melbourne leader David Garvey as next Chief Executive Partner
Australia
BDO appoints Melbourne leader David Garvey as next Chief Executive Partner BDO has appointed Melbourne-based executive David Garvey as its new Chief Executive Partner. He will officially take up the position from 1 December 2025.
18 juni 2025
BDO opens cybersecurity and digital innovation centre in Toronto
Canada
BDO opens cybersecurity and digital innovation centre in Toronto BDO Canada, a mid-market accounting and consulting firm, has opened a cybersecurity and digital innovation centre in Toronto.
17 juni 2025
Food and drink firms optimistic but face recruitment difficulties
United Kingdom
Food and drink firms optimistic but face recruitment difficulties More than nine-in-ten food and drink companies are optimistic about their prospects, according to a new study from BDO.
17 juni 2025
Familiebedrijven mengen zich in consolidatiegolf sierteelt en voedingstuinbouw
Netherlands
Familiebedrijven mengen zich in consolidatiegolf sierteelt en voedingstuinbouw De Nederlandse sierteelt- en voedingstuinbouwsector staat aan de vooravond van een verdere consolidatieslag, zo voorspelt BDO in een nieuw marktrapport. 
04 juni 2025
Omzet van BDO groeit met 6% naar €380 miljoen
Netherlands
Omzet van BDO groeit met 6% naar €380 miljoen BDO is in het afgelopen jaar verder gegroeid, zowel qua omzet als personeelsbestand. Dat blijkt uit het jaarverslag over 2024.
03 juni 2025
BDO recruits another six senior leaders across Australian offices
Australia
BDO recruits another six senior leaders across Australian offices Professional services firm BDO has made five fresh partnership appointments across its Australian offices, along with executive director recruit Michael Hill, adding further Big Four experience.
03 juni 2025
Familiebedrijven tonen veerkracht in wankele markt, maar worstelen ook met hun eigen uitdagingen
Netherlands
Familiebedrijven tonen veerkracht in wankele markt, maar worstelen ook met hun eigen uitdagingen Familiebedrijven weten zich doorgaans sneller aan te passen aan kleine marktveranderingen. Maar zijn de veranderingen groot, dan hebben ze vaak juist wat meer moeite met het wijzigen van hun koers.
02 juni 2025
Viva Wine Group schenkt zichzelf een stevige positie in Europa met overname Delta Wines
Netherlands
Viva Wine Group schenkt zichzelf een stevige positie in Europa met overname Delta Wines Viva Wine Group neemt het Nederlandse Delta Wines over. Het Scandinavische wijnconcern telt zo’n €57 miljoen neer voor een meerderheidsbelang van 88,6%.
27 mei 2025

Cybersecurity nieuws

Cybersecurity adviesbureaus Cybersecurity consultancy diensten

Risk & Compliance nieuws

Risk & Compliance adviesbureaus Risk & Compliance consultancy diensten