{"id":27476,"date":"2026-01-20T04:42:15","date_gmt":"2026-01-20T03:42:15","guid":{"rendered":"https:\/\/sunbytes.io\/?p=27476"},"modified":"2026-06-04T05:36:00","modified_gmt":"2026-06-04T03:36:00","slug":"is-nis2-op-ons-van-toepassing","status":"publish","type":"post","link":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","title":{"rendered":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >In this post<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0d023e;color:#0d023e\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0d023e;color:#0d023e\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#TLDR\" title=\"TL;DR\">TL;DR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Een_NIS2-scopetest_van_2_minuten\" title=\"Een NIS2-scopetest van 2 minuten\">Een NIS2-scopetest van 2 minuten<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wat_is_de_NIS2_Directive\" title=\"Wat is de NIS2 Directive?\">Wat is de NIS2 Directive?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Op_wie_is_NIS2_van_toepassing\" title=\"Op wie is NIS2 van toepassing?\">Op wie is NIS2 van toepassing?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Essential_vs_Important_Entities\" title=\"Essential vs Important Entities\">Essential vs Important Entities<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Sectorcheck_valt_u_binnen_een_gedekte_NIS2-sector\" title=\"Sectorcheck: valt u binnen een gedekte NIS2-sector?\">Sectorcheck: valt u binnen een gedekte NIS2-sector?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Omvangs-_en_structuurcheck_entiteit_groep_of_dochterbedrijf\" title=\"Omvangs- en structuurcheck: entiteit, groep of dochterbedrijf?\">Omvangs- en structuurcheck: entiteit, groep of dochterbedrijf?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Grensoverschrijdende_activiteiten_waarom_regels_per_lidstaat_ertoe_doen\" title=\"Grensoverschrijdende activiteiten: waarom regels per lidstaat ertoe doen\">Grensoverschrijdende activiteiten: waarom regels per lidstaat ertoe doen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wat_gebeurt_er_als_u_binnen_scope_valt\" title=\"Wat gebeurt er als u binnen scope valt?\">Wat gebeurt er als u binnen scope valt?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Als_u_out_of_scope_bent_waarom_klanten_alsnog_om_NIS2-achtige_evidence_kunnen_vragen\" title=\"Als u out of scope bent, waarom klanten alsnog om NIS2-achtige evidence kunnen vragen\">Als u out of scope bent, waarom klanten alsnog om NIS2-achtige evidence kunnen vragen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Een_30-dagenplan_van_scope_naar_readiness\" title=\"Een 30-dagenplan van scope naar readiness\">Een 30-dagenplan van scope naar readiness<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Veelvoorkomende_misverstanden_over_NIS2-scope\" title=\"Veelvoorkomende misverstanden over NIS2-scope\">Veelvoorkomende misverstanden over NIS2-scope<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wat_u_moet_voorbereiden_als_u_waarschijnlijk_binnen_scope_valt\" title=\"Wat u moet voorbereiden als u waarschijnlijk binnen scope valt\">Wat u moet voorbereiden als u waarschijnlijk binnen scope valt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Hoe_Sunbytes_helpt_met_NIS2-scope_en_readiness\" title=\"Hoe Sunbytes helpt met NIS2-scope en readiness\">Hoe Sunbytes helpt met NIS2-scope en readiness<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#FAQs\" title=\"FAQs\">FAQs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Laten_we_beginnen_met_Sunbytes\" title=\"Laten we beginnen met Sunbytes\">Laten we beginnen met Sunbytes<\/a><\/li><\/ul><\/nav><\/div>\n\n<blockquote class=\" wp-block-quote eplus-wrapper\">\n<p class=\" eplus-wrapper\"><strong><em>Disclaimer:<\/em><\/strong> Dit artikel is praktische guidance en geen juridisch advies. NIS2 is een richtlijn die via nationale wetgeving wordt ge\u00efmplementeerd, waardoor details per land kunnen verschillen.<\/p>\n<\/blockquote>\n\n\n\n<p class=\" eplus-wrapper\">Is NIS2 op ons van toepassing? Voor veel EU-bedrijven hangt het antwoord af van drie controles: sector, omvang en de rol die uw bedrijf speelt in de supply chain.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Het lastige deel is niet alleen de juridische scope. Ook bedrijven die niet rechtstreeks onder NIS2 vallen, kunnen alsnog NIS2-achtige securityvragen krijgen van enterprise-klanten, procurement teams, verzekeraars en partners. Op dat moment wordt readiness een commerci\u00eble kwestie, niet alleen een compliancekwestie.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit artikel geeft u een scopetest in gewone taal. Het helpt u bepalen of uw bedrijf waarschijnlijk een Essential Entity, een Important Entity, out of scope of commercieel geraakt is door klantvragen om bewijs.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"TLDR\"><\/span>TL;DR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-04ea79\">\n<li class=\" eplus-wrapper\">NIS2 is meestal van toepassing wanneer een EU-bedrijf actief is in een gedekte sector en voldoet aan de drempel voor middelgrote of grote entiteiten.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Een bedrijf kan juridisch buiten scope vallen, maar alsnog NIS2-achtige bewijsverzoeken krijgen van gereguleerde klanten.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Essential en Important Entities hebben beide bewijs nodig voor Artikel 21-controls, readiness voor incidentrapportage, supplier security controls en managementtoezicht.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Als de scope onduidelijk is, is de eerste stap een scopebevestiging, geen volledig complianceprogramma.<\/li>\n<\/ul>\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Resultaat<\/th><th>Wat dit meestal betekent<\/th><th>Wat u daarna doet<\/th><\/tr><\/thead><tbody><tr><td>Essential Entity<\/td><td>U opereert in een sector met hoge criticality en voldoet aan de relevante omvangs- of criticalitycriteria<\/td><td>Bevestig uw classificatie, map Artikel 21-controls en bereid bewijs voor<\/td><\/tr><tr><td>Important Entity<\/td><td>U opereert in een andere gedekte sector of voldoet aan de drempel onder nationale regels<\/td><td>Bevestig uw vereisten per lidstaat en bouw een control checklist<\/td><\/tr><tr><td>Out of scope<\/td><td>Uw sector, omvang of servicerol triggert NIS2 niet rechtstreeks<\/td><td>Monitor scopewijzigingen en bereid klantgerichte security-evidence voor als kopers daarom vragen<\/td><\/tr><tr><td>Niet zeker<\/td><td>Uw groepsstructuur, klantrol of landenbereik is onduidelijk<\/td><td>Voer een scopebevestiging uit voordat u investeert in een volledig readinessprogramma<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Samenvatting van een NIS2-scopetest<\/figcaption><\/figure>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"533\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive.webp\" alt=\"NIS2 Directive\" class=\"wp-image-27464\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive-300x160.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive-768x409.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Een_NIS2-scopetest_van_2_minuten\"><\/span>Een NIS2-scopetest van 2 minuten<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Gebruik deze tabel als eerste filter. Dit vervangt geen juridisch advies, maar geeft leadership een gestructureerde manier om te bepalen wat u als volgende moet controleren.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Snelle vraag<\/th><th>Ja<\/th><th>Nee<\/th><th>Niet zeker<\/th><th>Wat dit meestal betekent<\/th><th>Wat u daarna doet<\/th><\/tr><\/thead><tbody><tr><td>Opereren we in een sector die onder NIS2 valt, zoals energie, transport, banking, healthcare, digitale infrastructuur, ICT service management, manufacturing, postdiensten, voedsel, chemie, onderzoek of digitale diensten?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Sector is de eerste scopetrigger<\/td><td>Bevestig of uw sector onder Annex I of Annex II valt<\/td><\/tr><tr><td>Hebben we 50+ medewerkers, \u20ac 10M+ jaaromzet of behoren we tot een grotere groep?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Middelgrote en grote entiteiten in gedekte sectoren zijn de belangrijkste NIS2-doelgroep<\/td><td>Controleer drempels op entiteitsniveau en groepsniveau<\/td><\/tr><tr><td>Zijn we gevestigd in de EU of leveren we gedekte diensten op de EU-markt?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>EU-aanwezigheid kan het bedrijf onder nationale NIS2-regels brengen<\/td><td>Identificeer de relevante lidstaat of lidstaten<\/td><\/tr><tr><td>Zou een cyberincident bij ons bedrijf klanten, publieke diensten of gereguleerde supply chains verstoren?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Criticality kan meetellen, ook wanneer de omvang onduidelijk is<\/td><td>Beoordeel serviceafhankelijkheid en business impact<\/td><\/tr><tr><td>Vragen klanten al om NIS2, ISO 27001, security questionnaires, bewijs van incident response, bewijs van toegangsbeheer of documentatie over supplier risk?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>U kunt commercieel geraakt worden, ook als u niet rechtstreeks binnen scope valt<\/td><td>Bereid een klantgericht evidence pack voor<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Een NIS2-scopetest van 2 minuten<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Zo leest u het resultaat:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-7c5ac3\">\n<li class=\" eplus-wrapper\">Vooral \u201cJa\u201d: U valt waarschijnlijk binnen scope of zit dicht genoeg tegen de scope aan om uw classificatie te bevestigen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Mix van \u201cJa\u201d en \u201cNiet zeker\u201d: Uw scope is onduidelijk. De volgende stap is een scopebevestiging, geen volledig implementatieproject.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Vooral \u201cNee\u201d, maar klantdruk is \u201cJa\u201d: U kunt juridisch buiten scope vallen, maar toch verwacht worden NIS2-achtige bewijsstukken te tonen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Alles \u201cNee\u201d: U valt waarschijnlijk voorlopig buiten scope. Controleer opnieuw als uw sector, omvang, klantenbasis of nationale wetgeving verandert.<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Als uw resultaat richting \u201cJa\u201d wijst, is de volgende praktische stap het mappen van de vereiste risicobeheergebieden. Het duidelijkste startpunt is <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Artikel 21 requirements explained: the 10 risk-management measures<\/a><\/strong>, omdat Artikel 21 het punt is waar NIS2-scope wordt omgezet in securityverplichtingen. Gebruik daarna de <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-compliance-readiness-checklist-voor-eu-mkb\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 compliance checklist: 40 controls EU companies<\/a><\/strong> must demonstrate om die verplichtingen te vertalen naar bewijs dat uw team kan voorbereiden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Niet zeker waar uw bedrijf valt? Start met een <strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/cybercheck\/\" target=\"_blank\" rel=\"noreferrer noopener\">scopebevestiging en mini-gapscan<\/a><\/strong>. <strong><a href=\"https:\/\/sunbytes.io\/nl\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sunbytes<\/a><\/strong> kan uw sector, entiteitsstructuur, EU-footprint, klantdruk en eerste bewijsgaps controleren voordat u investeert in een volledig readinessprogramma.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wat_is_de_NIS2_Directive\"><\/span>Wat is de NIS2 Directive?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 is de EU-cybersecurityrichtlijn die de oorspronkelijke NIS Directive heeft vervangen. Het doel is om het algemene cybersecurityniveau in de EU te verhogen door meer sectoren onder de regels te brengen, duidelijkere securityvereisten te stellen, incidentrapportage aan te scherpen en toezicht te versterken.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor business leaders is NIS2 belangrijk omdat het cybersecurity koppelt aan drie board-level vragen:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-4dbd94\">\n<li class=\" eplus-wrapper\">Kunnen we bewijzen dat we cyberrisico\u2019s beheren?<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Kunnen we significante incidenten melden binnen de vereiste tijdlijn?<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Kunnen we klanten en toezichthouders laten zien dat onze leveranciers, systemen en leadershipprocessen onder controle zijn?<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">NIS2 is niet alleen een technisch securityonderwerp. Het raakt governance, procurement, leveranciersbeheer, incident response en het bewijs dat uw bedrijf kan leveren wanneer een klant of autoriteit daarom vraagt.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Op_wie_is_NIS2_van_toepassing\"><\/span>Op wie is NIS2 van toepassing?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">De scope van NIS2 wordt meestal beoordeeld aan de hand van drie criteria:<\/p>\n\n\n<ol start=\"1\" class=\" eplus-wrapper eplus-styles-uid-a5fdc6\">\n<li class=\" eplus-wrapper\">Sector: Uw bedrijf moet actief zijn in een sector die onder NIS2 valt.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Omvang: Middelgrote en grote entiteiten in gedekte sectoren zijn de belangrijkste doelgroep. Als eerste filter betekent dit vaak 50+ medewerkers of \u20ac 10M+ jaaromzet.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">EU-connectie: Uw bedrijf kan onder NIS2 vallen als het gevestigd is in de EU of gedekte diensten levert binnen de EU-markt, afhankelijk van het type dienst en de nationale implementatie.<\/li>\n<\/ol>\n\n\n<p class=\" eplus-wrapper\">Er zijn uitzonderingen. Sommige kleinere entiteiten kunnen alsnog onder NIS2 vallen als hun diensten kritiek zijn, als zij de enige aanbieder van een essenti\u00eble dienst zijn of als nationale wetgeving hen binnen scope brengt. Ook groepsstructuur kan de beoordeling be\u00efnvloeden.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Essential_vs_Important_Entities\"><\/span>Essential vs Important Entities<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 verdeelt gedekte entiteiten in twee brede categorie\u00ebn: Essential Entities en Important Entities. Het verschil is belangrijk omdat het invloed heeft op toezicht, handhaving en de mate van aandacht die uw bedrijf van toezichthouders kan verwachten.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Categorie<\/th><th>Typisch profiel<\/th><th>Toezichtpatroon<\/th><th>Wat leadership moet voorbereiden<\/th><\/tr><\/thead><tbody><tr><td>Essential Entity<\/td><td>Sector met hoge criticality, vaak grotere of zeer kritieke organisaties<\/td><td>Meer actief toezicht<\/td><td>Duidelijke governance, bewijs voor Artikel 21-controls, proces voor incidentrapportage, board oversight<\/td><\/tr><tr><td>Important Entity<\/td><td>Gedekte sector met lagere criticality of andere behandeling op basis van omvang\/categorie<\/td><td>Meer reactief toezicht, vaak getriggerd door incidenten of bewijs van non-compliance<\/td><td>Dezelfde kern-readiness, met aandacht voor nationale registratie- en bewijsvereisten<\/td><\/tr><tr><td>Out of scope<\/td><td>Sector, omvang en criticality triggeren NIS2 niet rechtstreeks<\/td><td>Geen direct NIS2-toezicht<\/td><td>Klantgerichte security-evidence kan alsnog nodig zijn<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\"><strong>Essential vs Important Entities vs Out of scope<\/strong><\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Essential betekent niet \u201cmoet perfect zijn\u201d. Important betekent niet \u201clage prioriteit\u201d. Beide categorie\u00ebn hebben cybersecurityrisicobeheermaatregelen, discipline voor incidentrapportage, supplier security controls en managementtoezicht nodig.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Het belangrijkste verschil zit in hoe autoriteiten deze verplichtingen controleren en handhaven.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Sectorcheck_valt_u_binnen_een_gedekte_NIS2-sector\"><\/span>Sectorcheck: valt u binnen een gedekte NIS2-sector?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 dekt sectoren met hoge criticality en andere kritieke sectoren. Sectoren met hoge criticality zijn onder meer energie, transport, banking, financi\u00eble marktinfrastructuur, health, drinkwater, afvalwater, digitale infrastructuur, ICT service management, openbaar bestuur en ruimtevaart.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Andere kritieke sectoren omvatten post- en koeriersdiensten, afvalbeheer, chemie, voedsel, bepaalde manufacturingcategorie\u00ebn, digitale aanbieders en onderzoeksorganisaties.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor veel technologiebedrijven zijn dit de meest relevante categorie\u00ebn:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-3eb1af\">\n<li class=\" eplus-wrapper\">ICT service management: Managed service providers en managed security service providers kunnen onder NIS2 vallen. Dit is relevant voor IT-bedrijven die klantensystemen, netwerken, infrastructuur, cybersecurity operations of uitbestede technologiediensten beheren.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Digitale infrastructuur: Cloud computing providers, datacenterproviders, content delivery network providers, DNS providers, TLD registries, trust service providers en aanbieders van elektronische communicatienetwerken of -diensten kunnen onder NIS2 vallen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Digitale aanbieders: Online marketplaces, online search engines en social networking service platforms vallen onder andere kritieke sectoren.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Manufacturing: Bepaalde fabrikanten, waaronder medical devices, computers en elektronica, machines, motorvoertuigen, trailers, semi-trailers en andere transportmiddelen, kunnen onder de richtlijn vallen.<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Als uw bedrijf niet netjes in \u00e9\u00e9n label past, beoordeel dan welke dienst u feitelijk levert, wie daarvan afhankelijk is en of een verstoring klanten in een gedekte sector zou raken.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Omvangs-_en_structuurcheck_entiteit_groep_of_dochterbedrijf\"><\/span>Omvangs- en structuurcheck: entiteit, groep of dochterbedrijf?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">De scopevraag wordt niet altijd beantwoord op het niveau van \u00e9\u00e9n lokaal kantoor. Autoriteiten kunnen kijken naar:<\/p>\n\n\n<ol start=\"1\" class=\" eplus-wrapper eplus-styles-uid-f0482b\">\n<li class=\" eplus-wrapper\">De afzonderlijke juridische entiteit: Als het bedrijf zelf aan de omvangsdrempel voldoet en actief is in een gedekte sector, kan het binnen scope vallen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">De groep: Een kleinere lokale entiteit kan alsnog beoordeeld moeten worden als zij onderdeel is van een grotere groep die actief is in een gedekte sector. Dit is vooral relevant wanneer security, infrastructuur, IT operations of service delivery binnen de groep worden gedeeld.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Het dochterbedrijf: Een dochterbedrijf kan relevant zijn als het de gedekte dienst levert, kritieke infrastructuur beheert of zelfstandig genoeg opereert om apart beoordeeld te worden.<\/li>\n<\/ol>\n\n\n<p class=\" eplus-wrapper\">Daarom is \u201cwe zijn klein\u201d op zichzelf geen veilig antwoord. De betere vraag is: welke juridische entiteit levert de dienst, welke groep controleert die entiteit en welke klanten zijn ervan afhankelijk?<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Grensoverschrijdende_activiteiten_waarom_regels_per_lidstaat_ertoe_doen\"><\/span>Grensoverschrijdende activiteiten: waarom regels per lidstaat ertoe doen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 is een EU-richtlijn, maar elke lidstaat implementeert deze via nationale wetgeving. Daardoor kunnen details per land verschillen, waaronder:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-5ff38b\">\n<li class=\" eplus-wrapper\">Welke autoriteit registratie en toezicht behandelt<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Hoe entiteiten zich registreren<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Hoe sectordefinities worden ge\u00efnterpreteerd<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Hoe handhaving is ingericht<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Welke ondersteunende guidance beschikbaar is<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Hoe nationale deadlines en overgangsperiodes worden beheerd<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Als uw bedrijf in meer dan \u00e9\u00e9n EU-land actief is, moet de scopecheck ook jurisdictie meenemen. Sommige entiteiten vallen onder de lidstaat waar zij gevestigd zijn. Voor andere entiteiten kunnen andere jurisdictieregels gelden, afhankelijk van het type dienst.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor leadership betekent dit dat \u00e9\u00e9n EU-breed antwoord niet altijd genoeg is. U heeft de EU-classificatie nodig \u00e9n het implementatiepad per lidstaat.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wat_gebeurt_er_als_u_binnen_scope_valt\"><\/span>Wat gebeurt er als u binnen scope valt?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Als uw bedrijf binnen scope valt, is de volgende vraag niet: \u201cWelke securitytool moeten we kopen?\u201d De vraag is: wat moeten we kunnen aantonen? Op hoofdlijnen cre\u00ebert NIS2 vier praktische werkstromen.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">1. Cybersecurityrisicobeheer<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Gedekte entiteiten moeten passende maatregelen nemen om risico\u2019s voor netwerk- en informatiesystemen te beheren. In de praktijk betekent dit security policies, toegangsbeheer, incident handling, business continuity, vulnerability handling, supply-chain controls, encryptie waar relevant en veilige ontwikkel- of inkooppraktijken.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor de gedetailleerde controllijst kunt u dit eerste inhoudelijke deel linken naar <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Article 21 requirements explained: the 10 risk-management measures<\/a><\/strong>.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">2. Incidentrapportage<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 introduceert een gestructureerd proces voor incidentrapportage bij significante incidenten. Uw bedrijf moet weten wie bepaalt of een incident meldingsplichtig is, welke autoriteit benaderd moet worden, welke informatie aangeleverd moet worden en hoe de tijdlijn wordt beheerd.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als uw team de rapportagetijdlijn nodig heeft, verbind dit deel dan met <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-23-incident-reporting\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Article 23 incident reporting: the 24h \/ 72h \/ 1-month timeline<\/a><\/strong>.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">3. Supply-chain security<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 verwacht dat gedekte entiteiten cybersecurityrisico\u2019s in <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-supply-chain-security\/\" target=\"_blank\" rel=\"noreferrer noopener\">leveranciersrelaties beheersen<\/a><\/strong>. Daarom kunnen klanten leveranciers vragen om bewijs rond toegangsbeheer, veilige ontwikkeling, incident response, data handling, vulnerability management en subcontractor risk.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Hier voelen veel out-of-scope leveranciers alsnog de impact van NIS2.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">4. Management accountability<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 legt verantwoordelijkheid bij management bodies om cybersecurityrisicobeheermaatregelen goed te keuren en te bewaken. Dit is niet alleen een taak voor het securityteam. Leadership heeft een gedocumenteerd proces nodig voor beslissingen, eigenaarschap en opvolging.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor de governancedetails kunt u dit deel linken naar NIS2 Article 20: management accountability obligations for company leadership.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Boetes moeten precies worden behandeld. NIS2 stelt maximale administratieve boeteniveaus vast voor inbreuken op risicobeheer- en rapportageverplichtingen, met verschillende niveaus voor Essential en Important Entities. Dit artikel vat alleen de scope-impact samen. Voor een diepere uitleg van boeterisico en handhavingslogica kunt u linken naar <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 fines and penalties: what non-compliance actually costs.<\/a><\/strong><\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Als_u_out_of_scope_bent_waarom_klanten_alsnog_om_NIS2-achtige_evidence_kunnen_vragen\"><\/span>Als u out of scope bent, waarom klanten alsnog om NIS2-achtige evidence kunnen vragen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Een bedrijf kan juridisch buiten scope vallen en toch commercieel geraakt worden. Dit gebeurt wanneer uw klanten binnen scope vallen. Als zij vertrouwen op uw software, infrastructuur, support, managed service, development team, hostingomgeving of dataverwerkingsproces, moeten zij mogelijk laten zien dat supplier risk onder controle is.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dat verschijnt meestal als een vendor due diligence questionnaire, oftewel een leveranciersbeoordeling.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Veelvoorkomende verzoeken zijn:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-deb168\">\n<li class=\" eplus-wrapper\">Beleid voor toegangsbeheer en bewijs van reviews<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Incident response-proces<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Bewijs van backup en recovery<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Veilige ontwikkelpraktijken<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Vulnerability management-proces<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/penetration-testing-service\/%7D\" target=\"_blank\" rel=\"noreferrer noopener\">Pentest<\/a><\/strong>&#8211; of vulnerability assessment-rapporten<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Controls voor leveranciers en subcontractors<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/iso-27001-certified\/\" target=\"_blank\" rel=\"noreferrer noopener\">ISO 27001<\/a><\/strong>-certificaat of gelijkwaardige securitydocumentatie<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Data processing agreement en auditspoor<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Business continuity plan<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">De klant vraagt dit niet omdat uw bedrijf automatisch gereguleerd is. De klant vraagt dit omdat de eigen NIS2-verplichtingen vereisen dat supplier risk wordt beheerd.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit is de commerci\u00eble reden om NIS2-achtige evidence voor te bereiden, ook wanneer het juridische antwoord \u201cout of scope\u201d is. Zonder dat bewijs vertraagt procurement. Security reviews duren langer. Sales teams moeten vragen \u00e9\u00e9n voor \u00e9\u00e9n blijven beantwoorden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Een betere aanpak is om een minimum evidence pack voor te bereiden voordat de questionnaire binnenkomt. Dat bewijs moet drie vragen beantwoorden: welke controls bestaan er, wie is eigenaar en welk bewijs laat zien dat ze werken?<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als uw team al security questionnaires ontvangt, gebruik dan de <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-evidence-pack\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 minimum viable evidence pack: what to prepare for Article 21<\/a><\/strong> compliance als volgende stap na dit artikel.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Een_30-dagenplan_van_scope_naar_readiness\"><\/span>Een 30-dagenplan van scope naar readiness<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Dit plan is bedoeld voor bedrijven die een praktische eerste maand nodig hebben, geen zwaar complianceprogramma.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">Week 1: Bevestig scopeaannames<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Start met de juridische en operationele feiten.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-58166e\">\n<li class=\" eplus-wrapper\">Identificeer uw juridische entiteiten<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Maak een lijst van EU-landen waar u actief bent of diensten levert<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Map uw belangrijkste servicelijnen<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Controleer of elke service aan een NIS2-sector gekoppeld kan worden<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Bekijk aantal medewerkers, omzet en groepsstructuur<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Identificeer klanten in gereguleerde of kritieke sectoren<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Output: een eerste scopebeeld dat laat zien of u waarschijnlijk Essential, waarschijnlijk Important, waarschijnlijk out of scope of onduidelijk bent.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">Week 2: Classificeer klantdruk<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Stop niet bij juridische scope. Beoordeel ook commerci\u00eble exposure.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-9fd86d\">\n<li class=\" eplus-wrapper\">Verzamel recente vendor due diligence questionnaires<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Maak een lijst van klantvragen rond NIS2, ISO 27001, incident response, toegangsbeheer of supplier security<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Identificeer klantcontracten waarin securityverplichtingen staan<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Controleer of enterprise buyers bewijs eisen v\u00f3\u00f3r verlenging of onboarding<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Output: een customer evidence pressure map die laat zien welke accounts of deals afhankelijk zijn van securitydocumentatie.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">Week 3: Map bestaande controls<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">U hoeft in week drie niet elk gap op te lossen. U moet weten wat er al bestaat.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-a0bfb0\">\n<li class=\" eplus-wrapper\">Map bestaande policies en eigenaren<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Identificeer het toegangsbeheerproces en de reviewfrequentie<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Beoordeel de incident response-procedure<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Controleer vulnerability scanning en het remediationproces<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Beoordeel het leveranciersbeheerproces<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Controleer bewijs voor backup en recovery<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Identificeer beschikbare auditsporen<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Output: een control inventory gekoppeld aan de belangrijkste NIS2-readinessgebieden.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">Week 4: Bepaal het supportpad<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">In week vier moet leadership een gecontroleerde beslissing kunnen nemen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als u duidelijk binnen scope valt, ga dan door met Artikel 21-controlmapping en evidence planning.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als de scope onduidelijk is, vraag dan juridische of compliancebevestiging voordat u zwaar investeert.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als u out of scope bent maar klanten om bewijs vragen, bouw dan een<strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-evidence-pack\/\" target=\"_blank\" rel=\"noreferrer noopener\"> minimum evidence pack<\/a><\/strong> voor procurement- en renewalgesprekken.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Als het gap operationeel is, wijs dan eigenaren, tijdlijnen en bewijsvereisten toe voordat u tools koopt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Output: een 30\/60\/90-dagen readinessplan met eigenaren, prioriteitsgaps en evidence targets.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor teams die na deze eerste maand een diepere beoordeling nodig hebben, lees <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-gap-analyse\/\" target=\"_blank\" rel=\"noreferrer noopener\">How to run a NIS2 gap analysis: the 5-step assessment framework.<\/a><\/strong><\/p>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"667\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope.webp\" alt=\"NIS2 Scope\" class=\"wp-image-27466\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope-300x200.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope-768x512.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Veelvoorkomende_misverstanden_over_NIS2-scope\"><\/span>Veelvoorkomende misverstanden over NIS2-scope<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">\u201cWe zijn out of scope omdat we klein zijn.\u201d<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Omvang telt mee, maar is niet de enige factor. Sommige kleine of micro-entiteiten kunnen alsnog relevant zijn als zij kritieke diensten leveren of onder specifieke nationale regels vallen. Ook groepsstructuur kan het antwoord veranderen.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">\u201cWe zijn alleen een leverancier.\u201d<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Dat kan directe juridische exposure verminderen, maar het neemt klantdruk niet weg. Als uw klant binnen scope valt, kan deze bewijs nodig hebben dat supplier risk wordt beheerd.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">\u201cEr heeft nog geen autoriteit contact met ons opgenomen.\u201d<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">NIS2-readiness moet niet afhangen van wachten op een toezichthouder. Registratie, classificatie en toezichtprocessen verschillen per land. Customer due diligence kan eerder binnenkomen dan contact vanuit een autoriteit.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">\u201cWe hebben al ISO 27001, dus we zijn klaar.\u201d<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">ISO 27001 helpt, maar beantwoordt niet automatisch elke NIS2-vraag. NIS2 gaat ook over incidentrapportage, management accountability, supply-chain security en vereisten per lidstaat.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\">\u201cOnze IT-provider regelt security.\u201d<\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Een IT-provider kan controls uitvoeren, maar leadership heeft nog steeds bewijs, eigenaarschap en toezicht nodig. Het uitbesteden van het werk neemt niet weg dat u het risico moet begrijpen.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wat_u_moet_voorbereiden_als_u_waarschijnlijk_binnen_scope_valt\"><\/span>Wat u moet voorbereiden als u waarschijnlijk binnen scope valt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Als de scopetest richting Essential of Important Entity wijst, bereid bewijs dan in deze volgorde voor:<\/p>\n\n\n<ol start=\"1\" class=\" eplus-wrapper eplus-styles-uid-02194d\">\n<li class=\" eplus-wrapper\">Scoperecord: Documenteer waarom u denkt dat het bedrijf Essential, Important, onduidelijk of out of scope is.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Entiteits- en servicemap: Laat zien welke juridische entiteit welke dienst levert, in welk EU-land en aan welke klantgroep.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Artikel 21-controlmap: Map bestaande security controls tegen de risicobeheergebieden van <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Artikel 21<\/a><\/strong>.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Incidentrapportageproces: Definieer wie incidenten beoordeelt, wie contact opneemt met de autoriteit en hoe de tijdlijn wordt gevolgd.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Supplier risk register: Maak een lijst van kritieke leveranciers, hun rol en welk bewijs u heeft van hun security posture.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Management approval trail: Leg vast wie de scopebeslissing heeft beoordeeld, welke gaps zijn geaccepteerd en welke remediation is goedgekeurd.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Customer evidence pack: Bereid de documenten voor die het meest waarschijnlijk terugkomen in procurement reviews: bewijs van toegangsbeheer, incidentproces, vulnerability management evidence, business continuity evidence en supplier security documentation.<\/li>\n<\/ol>\n\n\n<p class=\" eplus-wrapper\">Deze evidence-first aanpak is nuttiger dan een lange policylijst. Het geeft leadership een manier om de volgende security questionnaire, audit request of customer review te beantwoorden met gecontroleerde documenten in plaats van losse uitleg.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Hoe_Sunbytes_helpt_met_NIS2-scope_en_readiness\"><\/span>Hoe Sunbytes helpt met NIS2-scope en readiness<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Security readiness stopt niet bij het scopeantwoord. Als uw bedrijf binnen scope valt, commercieel geraakt wordt of nog onduidelijk is, is de volgende vraag welk bewijs u kunt leveren: scoperecord, Artikel 21-controlmap, supplier risk register, incidentproces en management approval trail.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sunbytes<\/a><\/strong> helpt Europese SMEs die onzekerheid om te zetten in een gecontroleerd readinesspad. <strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">CyberSecurity Solutions<\/a><\/strong> dekt de scopebevestiging, mini-gapscan, Artikel 21-evidencemapping en audit-ready documentatie. <strong><a href=\"https:\/\/sunbytes.io\/nl\/tech-services\/\" target=\"_blank\" rel=\"noreferrer noopener\">Digital Transformation Solutions<\/a><\/strong> ondersteunt het deliverywerk achter de controls, van veilige ontwikkelpraktijken tot remediation planning. <strong><a href=\"https:\/\/sunbytes.io\/nl\/human-resource-services\/\" target=\"_blank\" rel=\"noreferrer noopener\">Accelerate Workforce Solutions<\/a><\/strong> verkleint people risk via gestructureerde onboarding, least-privilege access en compliant offboarding wanneer externe teams betrokken zijn.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/cybercheck\/#contactCyberCheck\">Vr<\/a><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/cybercheck\/#contactCyberCheck\" target=\"_blank\" rel=\"noreferrer noopener\">aag bij ons een scopebevestiging en mini-gapscan aan.<\/a><\/strong><\/p>\n\n\n<div\n    class=\"block-faq row justify-content-lg-center \"\n    id=\"block_78f436dfe13909f77a72f7121322af23\"\n  >\n    <div class=\"col-lg-10\">\n      <h2 class=\"block-faq__title\"><span class=\"ez-toc-section\" id=\"FAQs\"><\/span>FAQs<span class=\"ez-toc-section-end\"><\/span><\/h2>\n      <div class=\"block-faq__content\" id=\"faq-accordion\">\n                              <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-0\" aria-expanded=\"false\" aria-controls=\"faq-0\">\n                Is NIS2 van toepassing op SaaS-bedrijven?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-0\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>NIS2 kan van toepassing zijn op SaaS-bedrijven als hun dienst binnen een gedekte sector of servicecategorie valt, zoals cloud computing, digitale aanbieders, ICT service management of een ander gedekt gebied. Het antwoord hangt ook af van omvang, EU-aanwezigheid en nationale implementatie. Als het SaaS-product klanten in kritieke sectoren ondersteunt, kunnen klantvragen om bewijs alsnog van toepassing zijn, ook wanneer directe juridische scope onduidelijk is.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-1\" aria-expanded=\"false\" aria-controls=\"faq-1\">\n                Is NIS2 van toepassing als ons hoofdkantoor buiten de EU staat?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-1\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Mogelijk. Een hoofdkantoor buiten de EU neemt NIS2-exposure niet automatisch weg als het bedrijf gedekte diensten levert op de EU-markt of een EU-vestiging heeft. De relevante regels per lidstaat en het type dienst moeten worden gecontroleerd.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-2\" aria-expanded=\"false\" aria-controls=\"faq-2\">\n                Wat is het verschil tussen Essential en Important Entities?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-2\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Essential Entities opereren meestal in sectoren met hoge criticality en krijgen vaker actief toezicht. Important Entities vallen ook onder NIS2, maar toezicht is doorgaans reactiever. Beide categorie\u00ebn hebben risicobeheermaatregelen, readiness voor incidentrapportage, supplier security controls en managementtoezicht nodig.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-3\" aria-expanded=\"false\" aria-controls=\"faq-3\">\n                Kan een klein bedrijf binnen scope vallen voor NIS2?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-3\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Ja, in sommige gevallen. NIS2 richt zich vooral op middelgrote en grote entiteiten in gedekte sectoren, maar kleinere bedrijven kunnen alsnog onder NIS2 vallen als zij kritieke diensten leveren, de enige aanbieder van een essenti\u00eble dienst zijn of onder specifieke nationale regels vallen. Ook groepsstructuur kan de beoordeling be\u00efnvloeden.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-4\" aria-expanded=\"false\" aria-controls=\"faq-4\">\n                Wat als onze klanten om NIS2-evidence vragen, maar wij out of scope zijn?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-4\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Behandel dit als een commerci\u00eble readinesskwestie. U heeft mogelijk geen volledig NIS2-complianceprogramma nodig, maar u moet wel bewijs voorbereiden waar klanten waarschijnlijk om vragen: toegangsbeheer, incident response, vulnerability management, supplier security, backup en recovery, en management approval records.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-5\" aria-expanded=\"false\" aria-controls=\"faq-5\">\n                Wat moeten we eerst doen als we niet zeker weten of NIS2 van toepassing is?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-5\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Start met een scopebevestiging. Identificeer uw sector, juridische entiteiten, groepsstructuur, EU-footprint, klantafhankelijkheid en bestaande security-evidence. Dat geeft leadership genoeg informatie om te beslissen of u doorgaat naar een gap analysis, evidence pack of beperkt customer-readiness track.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-6\" aria-expanded=\"false\" aria-controls=\"faq-6\">\n                Betekent ISO 27001 dat we al NIS2-ready zijn?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-6\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Nee. ISO 27001 kan NIS2-readiness ondersteunen omdat het een gestructureerd security management system en audit evidence biedt. Maar NIS2 heeft ook specifieke vereisten rond incidentrapportage, management accountability, supply-chain security en implementatie per lidstaat. ISO 27001 is een sterke input, geen automatisch antwoord.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                        <\/div>\n    <\/div>\n  <\/div>\n\n\n\n<div style=\"height:30px\" aria-hidden=\"true\" id=\"contact\" class=\"contact wp-block-spacer eplus-wrapper\"><\/div>\n\n\n<section\n    class=\"conversion-form \"\n    id=\"block_300f17b50944e1cfdec19e1b713a9f68\"\n    style=\"background-image: url(https:\/\/sunbytes.io\/app\/uploads\/2018\/05\/background-network-1.png)\"\n  >\n    <div class=\"container\">\n      <div class=\"row justify-content-md-center\">\n        <div class=\"col-md-10 col-lg-8\">\n          <div class=\"conversion-form__inner\">\n            <div class=\"col-12 col-sm-10 offset-sm-1\">\n              <h2 class=\"conversion-form__title\"><span class=\"ez-toc-section\" id=\"Laten_we_beginnen_met_Sunbytes\"><\/span>Laten we beginnen met Sunbytes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n                              <p>Laat ons uw eisen voor het team weten en wij nemen meteen contact met u op.<\/p>\n                                            <script type=\"text\/javascript\">var gform;gform||(document.addEventListener(\"gform_main_scripts_loaded\",function(){gform.scriptsLoaded=!0}),window.addEventListener(\"DOMContentLoaded\",function(){gform.domLoaded=!0}),gform={domLoaded:!1,scriptsLoaded:!1,initializeOnLoaded:function(o){gform.domLoaded&&gform.scriptsLoaded?o():!gform.domLoaded&&gform.scriptsLoaded?window.addEventListener(\"DOMContentLoaded\",o):document.addEventListener(\"gform_main_scripts_loaded\",o)},hooks:{action:{},filter:{}},addAction:function(o,n,r,t){gform.addHook(\"action\",o,n,r,t)},addFilter:function(o,n,r,t){gform.addHook(\"filter\",o,n,r,t)},doAction:function(o){gform.doHook(\"action\",o,arguments)},applyFilters:function(o){return gform.doHook(\"filter\",o,arguments)},removeAction:function(o,n){gform.removeHook(\"action\",o,n)},removeFilter:function(o,n,r){gform.removeHook(\"filter\",o,n,r)},addHook:function(o,n,r,t,i){null==gform.hooks[o][n]&&(gform.hooks[o][n]=[]);var e=gform.hooks[o][n];null==i&&(i=n+\"_\"+e.length),gform.hooks[o][n].push({tag:i,callable:r,priority:t=null==t?10:t})},doHook:function(n,o,r){var t;if(r=Array.prototype.slice.call(r,1),null!=gform.hooks[n][o]&&((o=gform.hooks[n][o]).sort(function(o,n){return o.priority-n.priority}),o.forEach(function(o){\"function\"!=typeof(t=o.callable)&&(t=window[t]),\"action\"==n?t.apply(null,r):r[0]=t.apply(null,r)})),\"filter\"==n)return r[0]},removeHook:function(o,n,t,i){var r;null!=gform.hooks[o][n]&&(r=(r=gform.hooks[o][n]).filter(function(o,n,r){return!!(null!=i&&i!=o.tag||null!=t&&t!=o.priority)}),gform.hooks[o][n]=r)}});<\/script>\n                <div class='gf_browser_gecko gform_wrapper gravity-theme gform-theme--no-framework' data-form-theme='gravity-theme' data-form-index='0' id='gform_wrapper_11' ><div id='gf_11' class='gform_anchor' tabindex='-1'><\/div><form method='post' enctype='multipart\/form-data' target='gform_ajax_frame_11' id='gform_11'  action='\/nl\/wp-json\/wp\/v2\/posts\/27476#gf_11' data-formid='11' novalidate> \r\n <input type='hidden' class='gforms-pum' value='{\"closepopup\":false,\"closedelay\":0,\"openpopup\":false,\"openpopup_id\":0}' \/>\n                        <div class='gform-body gform_body'><div id='gform_fields_11' class='gform_fields top_label form_sublabel_below description_below'><div id=\"field_11_12\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-full hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_12\" ><label class='gfield_label gform-field-label' for='input_11_12'>Uw naam<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_12' id='input_11_12' type='text' value='' class='large'    placeholder='Uw naam' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_2\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_2\" ><label class='gfield_label gform-field-label' for='input_11_2'>Organization<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_2' id='input_11_2' type='text' value='' class='large'    placeholder='Organisatie' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_16\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_16\" ><label class='gfield_label gform-field-label' for='input_11_16'>Functietitel<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_16' id='input_11_16' type='text' value='' class='large'    placeholder='Functietitel' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_3\" class=\"gfield gfield--type-email gfield--input-type-email gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_3\" ><label class='gfield_label gform-field-label' for='input_11_3'>Email<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_email'>\n                            <input name='input_3' id='input_11_3' type='email' value='' class='large'   placeholder='E-mailadres' aria-required=\"true\" aria-invalid=\"false\"  \/>\n                        <\/div><\/div><div id=\"field_11_13\" class=\"gfield gfield--type-phone gfield--input-type-phone gfield--width-half field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_13\" ><label class='gfield_label gform-field-label' for='input_11_13'>Phone<\/label><div class='ginput_container ginput_container_phone'><input name='input_13' id='input_11_13' type='tel' value='' class='large'  placeholder='Telefoonnummer'  aria-invalid=\"false\"   \/><\/div><\/div><div id=\"field_11_17\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_17\" ><label class='gfield_label gform-field-label' for='input_11_17'>Land<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_17' id='input_11_17' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Land<\/option><option value='Australia\/New Zealand (ANZ)' >Australia\/New Zealand (ANZ)<\/option><option value='Canada' >Canada<\/option><option value='Germany' >Germany<\/option><option value='Hong Kong' >Hong Kong<\/option><option value='Netherlands' >Netherlands<\/option><option value='Singapore' >Singapore<\/option><option value='United Kingdom' >United Kingdom<\/option><option value='United States of America' >United States of America<\/option><option value='Vietnam' >Vietnam<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_11\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_11\" ><label class='gfield_label gform-field-label' for='input_11_11'>Requirements<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_11' id='input_11_11' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Waar heeft u interesse in?<\/option><option value='Maatwerk Software ontwikkeling' >Maatwerk Software ontwikkeling<\/option><option value='Dedicated specialisten' >Dedicated specialisten<\/option><option value='Cybersecurity diensten' >Cybersecurity diensten<\/option><option value='HR Diensten' >HR Diensten<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_18\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_18\" ><label class='gfield_label gform-field-label' for='input_11_18'>Hoe heb je over ons gehoord?<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_18' id='input_11_18' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Hoe heb je over ons gehoord?<\/option><option value='LinkedIn' >LinkedIn<\/option><option value='Clutch' >Clutch<\/option><option value='Newsletter' >Newsletter<\/option><option value='Doorverwijzing' >Doorverwijzing<\/option><option value='Zoekmachine (Google, Bing, etc)' >Zoekmachine (Google, Bing, etc)<\/option><option value='Email' >Email<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_19\" class=\"gfield gfield--type-textarea gfield--input-type-textarea gfield--width-full field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_19\" ><label class='gfield_label gform-field-label' for='input_11_19'>Aanvullende informatie over uw verzoek.<\/label><div class='ginput_container ginput_container_textarea'><textarea name='input_19' id='input_11_19' class='textarea large'    placeholder='Aanvullende informatie over uw verzoek.'  aria-invalid=\"false\"   rows='10' cols='50'><\/textarea><\/div><\/div><fieldset id=\"field_11_7\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree mb-0 gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_7\" ><legend class='gfield_label gform-field-label screen-reader-text gfield_label_before_complex' ><span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_7'><div class='gchoice gchoice_11_7_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_7.1' type='checkbox'  value='Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.'  id='choice_11_7_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_7_1' id='label_11_7_1' class='gform-field-label gform-field-label--type-inline'>Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.<\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><fieldset id=\"field_11_14\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_14\" ><legend class='gfield_label gform-field-label gfield_label_before_complex' >Untitled<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_14'><div class='gchoice gchoice_11_14_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_14.1' type='checkbox'  value='Ik ga akkoord met &lt;a href=&quot;https:\/\/sunbytes.io\/general-terms-and-conditions\/&quot;&gt;de algemene voorwaarden &lt;\/a&gt;'  id='choice_11_14_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_14_1' id='label_11_14_1' class='gform-field-label gform-field-label--type-inline'>Ik ga akkoord met <a href=\"https:\/\/sunbytes.io\/general-terms-and-conditions\/\">de algemene voorwaarden <\/a><\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><div id=\"field_11_15\" class=\"gfield gfield--type-captcha gfield--input-type-captcha gfield--width-full d-none field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_15\" ><label class='gfield_label gform-field-label' for='input_11_15'>Captcha<\/label><div id='input_11_15' class='ginput_container ginput_recaptcha' data-sitekey='6LeTwBcdAAAAAKDurfTYCHGQQNGUBiDURxfjNI3V'  data-theme='light' data-tabindex='-1' data-size='invisible' data-badge='bottomright'><\/div><\/div><div id=\"field_11_20\" class=\"gfield gfield--type-honeypot gform_validation_container field_sublabel_below gfield--has-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_20\" ><label class='gfield_label gform-field-label' for='input_11_20'>Comments<\/label><div class='ginput_container'><input name='input_20' id='input_11_20' type='text' value='' autocomplete='new-password'\/><\/div><div class='gfield_description' id='gfield_description_11_20'>Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.<\/div><\/div><\/div><\/div>\n        <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_11' class='gform_button button' value='Verstuur!'  onclick='if(window[\"gf_submitting_11\"]){return false;}  if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  ' onkeypress='if( event.keyCode == 13 ){ if(window[\"gf_submitting_11\"]){return false;} if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  jQuery(\"#gform_11\").trigger(\"submit\",[true]); }' \/> <input type='hidden' name='gform_ajax' value='form_id=11&amp;title=&amp;description=&amp;tabindex=0&amp;theme=gravity-theme' \/>\n            <input type='hidden' class='gform_hidden' name='is_submit_11' value='1' \/>\n            <input type='hidden' class='gform_hidden' name='gform_submit' value='11' \/>\n            \n            <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' \/>\n            <input type='hidden' class='gform_hidden' name='state_11' value='WyJbXSIsImMzZmY3ZDRjNjM0NWY0MGNlNjVlNjMzNWJlZThmMWVlIl0=' \/>\n            <input type='hidden' class='gform_hidden' name='gform_target_page_number_11' id='gform_target_page_number_11' value='0' \/>\n            <input type='hidden' class='gform_hidden' name='gform_source_page_number_11' id='gform_source_page_number_11' value='1' \/>\n            <input type='hidden' name='gform_field_values' value='' \/>\n            \n        <\/div>\n                        <p style=\"display: none !important;\" class=\"akismet-fields-container\" data-prefix=\"ak_\"><label>&#916;<textarea name=\"ak_hp_textarea\" cols=\"45\" rows=\"8\" maxlength=\"100\"><\/textarea><\/label><input type=\"hidden\" id=\"ak_js_1\" name=\"ak_js\" value=\"140\"\/><script>document.getElementById( \"ak_js_1\" ).setAttribute( \"value\", ( new Date() ).getTime() );<\/script><\/p><\/form>\n                        <\/div>\n\t\t                <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_11' id='gform_ajax_frame_11' title='Dit iframe bevat de vereiste logica om Ajax aangedreven Gravity Forms te verwerken.'><\/iframe>\n\t\t                <script type=\"text\/javascript\">\n\/* <![CDATA[ *\/\n gform.initializeOnLoaded( function() {gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery('#gform_ajax_frame_11').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_11');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_11').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_11').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_11').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_11').removeClass('gform_validation_error');}setTimeout( function() { \/* delay the scroll by 50 milliseconds to fix a bug in chrome *\/ jQuery(document).scrollTop(jQuery('#gform_wrapper_11').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_11').val();gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [11, current_page]);window['gf_submitting_11'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_11').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_11').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [11]);window['gf_submitting_11'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_11').text());}, 50);}else{jQuery('#gform_11').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger(\"gform_pre_post_render\", [{ formId: \"11\", currentPage: \"current_page\", abort: function() { this.preventDefault(); } }]);                if (event.defaultPrevented) {                return;         }        const gformWrapperDiv = document.getElementById( \"gform_wrapper_11\" );        if ( gformWrapperDiv ) {            const visibilitySpan = document.createElement( \"span\" );            visibilitySpan.id = \"gform_visibility_test_11\";            gformWrapperDiv.insertAdjacentElement( \"afterend\", visibilitySpan );        }        const visibilityTestDiv = document.getElementById( \"gform_visibility_test_11\" );        let postRenderFired = false;                function triggerPostRender() {            if ( postRenderFired ) {                return;            }            postRenderFired = true;            jQuery( document ).trigger( 'gform_post_render', [11, current_page] );            gform.utils.trigger( { event: 'gform\/postRender', native: false, data: { formId: 11, currentPage: current_page } } );            if ( visibilityTestDiv ) {                visibilityTestDiv.parentNode.removeChild( visibilityTestDiv );            }        }        function debounce( func, wait, immediate ) {            var timeout;            return function() {                var context = this, args = arguments;                var later = function() {                    timeout = null;                    if ( !immediate ) func.apply( context, args );                };                var callNow = immediate && !timeout;                clearTimeout( timeout );                timeout = setTimeout( later, wait );                if ( callNow ) func.apply( context, args );            };        }        const debouncedTriggerPostRender = debounce( function() {            triggerPostRender();        }, 200 );        if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) {            const observer = new MutationObserver( ( mutations ) => {                mutations.forEach( ( mutation ) => {                    if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) {                        debouncedTriggerPostRender();                        observer.disconnect();                    }                });            });            observer.observe( document.body, {                attributes: true,                childList: false,                subtree: true,                attributeFilter: [ 'style', 'class' ],            });        } else {            triggerPostRender();        }    } );} ); \n\/* ]]> *\/\n<\/script>\n\n                          <\/div>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n","protected":false},"excerpt":{"rendered":"<p>Disclaimer: Dit artikel is praktische guidance en geen juridisch advies. NIS2 is een richtlijn die via nationale wetgeving wordt ge\u00efmplementeerd, waardoor details per land kunnen verschillen. Is NIS2 op ons van toepassing? Voor veel EU-bedrijven hangt het antwoord af van drie controles: sector, omvang en de rol die uw bedrijf speelt in de supply chain. &hellip; <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\">Read more<\/a><\/p>\n","protected":false},"author":15,"featured_media":27427,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"editor_plus_copied_stylings":"{}","footnotes":""},"categories":[18,110],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes<\/title>\n<meta name=\"description\" content=\"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes\" \/>\n<meta property=\"og:description\" content=\"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\" \/>\n<meta property=\"og:site_name\" content=\"Tech and Talent Solutions - Sunbytes\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/sunbytes\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-20T03:42:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-06-04T03:36:00+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Compliance-Readiness-for-EU-SMEs.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Uyen Pham\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:site\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Uyen Pham\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"14 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"name\":\"Sunbytes\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"contentUrl\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Sunbytes\"},\"image\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/sunbytes\/\",\"https:\/\/twitter.com\/sunbytes\",\"https:\/\/www.linkedin.com\/company\/sunbytes\/\",\"https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/\"],\"knowsAbout\":[\"HR Solutions\",\"Payroll service\",\"EOR service\",\"Tech services\",\"Security services\"]},{\"@type\":\"Article\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"},\"author\":{\"name\":\"Uyen Pham\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\"},\"headline\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal\",\"datePublished\":\"2026-01-20T03:42:15+00:00\",\"dateModified\":\"2026-06-04T03:36:00+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"},\"wordCount\":2996,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"articleSection\":[\"Blog\",\"Cyberbeveiliging\"],\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\",\"url\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\",\"name\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\"},\"datePublished\":\"2026-01-20T03:42:15+00:00\",\"dateModified\":\"2026-06-04T03:36:00+00:00\",\"description\":\"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.\",\"breadcrumb\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb\"},\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sunbytes.io\/nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Cyberbeveiliging\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"name\":\"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate\",\"description\":\"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt\",\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sunbytes.io\/nl\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\",\"name\":\"Uyen Pham\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"caption\":\"Uyen Pham\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","description":"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","og_locale":"nl_NL","og_type":"article","og_title":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","og_description":"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.","og_url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","og_site_name":"Tech and Talent Solutions - Sunbytes","article_publisher":"https:\/\/www.facebook.com\/sunbytes\/","article_published_time":"2026-01-20T03:42:15+00:00","article_modified_time":"2026-06-04T03:36:00+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Compliance-Readiness-for-EU-SMEs.webp","type":"image\/webp"}],"author":"Uyen Pham","twitter_card":"summary_large_image","twitter_creator":"@sunbytes","twitter_site":"@sunbytes","twitter_misc":{"Geschreven door":"Uyen Pham","Geschatte leestijd":"14 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Organization","name":"Sunbytes","url":"https:\/\/sunbytes.io\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","contentUrl":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","width":512,"height":512,"caption":"Sunbytes"},"image":{"@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/sunbytes\/","https:\/\/twitter.com\/sunbytes","https:\/\/www.linkedin.com\/company\/sunbytes\/","https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/"],"knowsAbout":["HR Solutions","Payroll service","EOR service","Tech services","Security services"]},{"@type":"Article","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#article","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"},"author":{"name":"Uyen Pham","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2"},"headline":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal","datePublished":"2026-01-20T03:42:15+00:00","dateModified":"2026-06-04T03:36:00+00:00","mainEntityOfPage":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"},"wordCount":2996,"commentCount":0,"publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"articleSection":["Blog","Cyberbeveiliging"],"inLanguage":"nl","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","name":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/#website"},"datePublished":"2026-01-20T03:42:15+00:00","dateModified":"2026-06-04T03:36:00+00:00","description":"Is NIS2 op ons van toepassing? Gebruik deze scopetest in gewone taal om te bepalen of u Essential Entity, Important Entity, out of scope of commercieel geraakt bent door klantvragen om bewijs.","breadcrumb":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb"},"inLanguage":"nl","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sunbytes.io\/nl\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/sunbytes.io\/nl\/blog\/"},{"@type":"ListItem","position":3,"name":"Cyberbeveiliging","item":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/"},{"@type":"ListItem","position":4,"name":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal"}]},{"@type":"WebSite","@id":"https:\/\/sunbytes.io\/nl\/#website","url":"https:\/\/sunbytes.io\/nl\/","name":"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate","description":"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt","publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sunbytes.io\/nl\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nl"},{"@type":"Person","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2","name":"Uyen Pham","image":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","caption":"Uyen Pham"}}]}},"_links":{"self":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/27476"}],"collection":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/comments?post=27476"}],"version-history":[{"count":0,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/27476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media\/27427"}],"wp:attachment":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media?parent=27476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/categories?post=27476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/tags?post=27476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}