{"id":27476,"date":"2026-01-20T04:42:15","date_gmt":"2026-01-20T03:42:15","guid":{"rendered":"https:\/\/sunbytes.io\/?p=27476"},"modified":"2026-01-20T04:43:21","modified_gmt":"2026-01-20T03:43:21","slug":"is-nis2-op-ons-van-toepassing","status":"publish","type":"post","link":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","title":{"rendered":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >In this post<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0d023e;color:#0d023e\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0d023e;color:#0d023e\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#TLDR\" title=\"TL;DR\">TL;DR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wat_is_de_NIS2-richtlijn\" title=\"Wat is de NIS2-richtlijn?\">Wat is de NIS2-richtlijn?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Op_wie_is_NIS2_van_toepassing_De_3-stappen-scope-logica\" title=\"Op wie is NIS2 van toepassing? De 3-stappen-scope-logica\">Op wie is NIS2 van toepassing? De 3-stappen-scope-logica<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Sectorcheck_Annex_I_versus_Annex_II\" title=\"Sectorcheck: Annex I versus Annex II\">Sectorcheck: Annex I versus Annex II<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Omvang-_en_structuurcheck_entiteit_vs_groep_vs_dochtermaatschappij\" title=\"Omvang- en structuurcheck: entiteit vs. groep vs. dochtermaatschappij\">Omvang- en structuurcheck: entiteit vs. groep vs. dochtermaatschappij<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Jurisdictiecheck_waar_en_hoe_je_opereert\" title=\"Jurisdictiecheck: waar en hoe je opereert\">Jurisdictiecheck: waar en hoe je opereert<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Een_scopecheck_van_2_minuten_richtinggevend_geen_juridisch_advies\" title=\"Een scopecheck van 2 minuten (richtinggevend, geen juridisch advies)\">Een scopecheck van 2 minuten (richtinggevend, geen juridisch advies)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wat_gebeurt_er_als_je_in_scope_bent\" title=\"Wat gebeurt er als je in scope bent?\">Wat gebeurt er als je in scope bent?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Buiten_scope_%E2%80%94_waarom_klanten_toch_NIS2-achtig_bewijs_vragen\" title=\"Buiten scope \u2014 waarom klanten toch NIS2-achtig bewijs vragen\">Buiten scope \u2014 waarom klanten toch NIS2-achtig bewijs vragen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Van_scope_naar_readiness_een_praktisch_30-dagenplan\" title=\"Van scope naar readiness: een praktisch 30-dagenplan\">Van scope naar readiness: een praktisch 30-dagenplan<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Week_1_Scope_bevestigen_en_vastleggen\" title=\"Week 1: Scope bevestigen en vastleggen\">Week 1: Scope bevestigen en vastleggen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Week_2_Security-baseline_vaststellen\" title=\"Week 2: Security-baseline vaststellen\">Week 2: Security-baseline vaststellen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Week_3%E2%80%934_Voorbereiden_op_bewijs_en_governance\" title=\"Week 3\u20134: Voorbereiden op bewijs en governance\">Week 3\u20134: Voorbereiden op bewijs en governance<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#NIS2-scope_waar_organisaties_vaak_de_fout_in_gaan\" title=\"NIS2-scope: waar organisaties vaak de fout in gaan\">NIS2-scope: waar organisaties vaak de fout in gaan<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Wil_je_een_helder_en_verdedigbaar_antwoord_zonder_overengineering\" title=\"Wil je een helder en verdedigbaar antwoord (zonder overengineering)?\">Wil je een helder en verdedigbaar antwoord (zonder overengineering)?<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#FAQs\" title=\"FAQs\">FAQs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#Laten_we_beginnen_met_Sunbytes\" title=\"Laten we beginnen met Sunbytes\">Laten we beginnen met Sunbytes<\/a><\/li><\/ul><\/nav><\/div>\n\n<blockquote class=\" wp-block-quote eplus-wrapper\">\n<p class=\" eplus-wrapper\"><strong><em>Disclaimer:<\/em><\/strong> Dit artikel is praktische guidance en geen juridisch advies. NIS2 is een richtlijn die via nationale wetgeving wordt ge\u00efmplementeerd, waardoor details per land kunnen verschillen.<\/p>\n<\/blockquote>\n\n\n\n<p class=\" eplus-wrapper\">Voor veel organisaties beginnen<strong> <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-compliance-readiness-checklist-voor-eu-mkb\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2<\/a>&#8211;<\/strong>beslissingen met aannames:<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u201cWij zijn te klein.\u201d<br>\u201cWij zijn geen kritieke infrastructuur.\u201d<br>\u201cGeen enkele autoriteit heeft contact met ons opgenomen.\u201d<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Die aannames worden snel op de proef gesteld \u2014 zodra een klant om NIS2-alignment vraagt, inkoop om bewijs verzoekt, of het management risico\u2019s moet goedkeuren zonder een helder overzicht.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit artikel biedt een <strong>begrijpelijke scopecheck in gewone mensentaal<\/strong> om tot een richtinggevend antwoord te komen en de stap te zetten van onzekerheid naar een <strong>evidence-ready plan<\/strong> \u2014 zonder onnodige overengineering.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">\u201cNIS2 is meestal van toepassing als je actief bent in een sector die onder Annex I of II valt, voldoet aan de gebruikelijke \u2018middelgrote\u2019 drempels of onderdeel bent van een grotere groep, \u00e9n onder de jurisdictie van een lidstaat valt op basis van vestiging of de wijze waarop diensten worden geleverd. Zelfs als je juridisch buiten scope valt, ervaren veel mkb-organisaties alsnog NIS2-druk via ketenverantwoordelijkheid \u2014 klanten vragen om NIS2-achtig bewijs v\u00f3\u00f3rdat contracten worden getekend.\u201d<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"TLDR\"><\/span>TL;DR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-3b011c\">\n<li class=\" eplus-wrapper\"><strong>NIS2 is een EU-richtlijn<\/strong> die via nationale wetgeving wordt ge\u00efmplementeerd; lidstaten moesten deze uiterlijk <strong>17 oktober 2024<\/strong> omzetten (met praktische verschillen per land).<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>De scope wordt meestal bepaald door:<\/strong> sector \u2192 omvang\/structuur \u2192 jurisdictie.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>\u201cBuiten scope\u201d betekent niet \u201cgeen impact\u201d<\/strong> \u2014 leveranciersbeoordelingen vragen vaak om NIS2-achtig bewijs.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Is je scope onduidelijk?<\/strong> Streef naar een verdedigbare positie: documenteer je redenering en bereid proportioneel bewijs voor.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Met een 30-dagenplan<\/strong> ga je van \u201cIs dit op ons van toepassing?\u201d naar \u201cWij kunnen aantoonbaar laten zien dat we in control zijn.\u201d<\/li>\n<\/ul>\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wat_is_de_NIS2-richtlijn\"><\/span>Wat is de NIS2-richtlijn?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 (Richtlijn (EU) 2022\/2555) actualiseert het Europese cybersecurity-basisniveau voor organisaties die diensten leveren die cruciaal zijn voor economie en samenleving. De richtlijn vergroot de scope, verduidelijkt verantwoordelijkheden en verhoogt de verwachtingen rond risicomanagement, incidentgereedheid en governance.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>Belangrijk:<\/strong> omdat NIS2 een richtlijn is, wordt deze per lidstaat via nationale wetgeving ge\u00efmplementeerd \u2014 waardoor registratieprocessen, toezichthouders en handhaving per land kunnen verschillen.<\/p>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"533\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive.webp\" alt=\"NIS2 Directive\" class=\"wp-image-27464\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive-300x160.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Directive-768x409.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Op_wie_is_NIS2_van_toepassing_De_3-stappen-scope-logica\"><\/span>Op wie is NIS2 van toepassing? De 3-stappen-scope-logica<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Sectorcheck_Annex_I_versus_Annex_II\"><\/span>Sectorcheck: Annex I versus Annex II<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 start met een sectorindeling zoals vastgelegd in <strong>Annex I (sectoren met hoge kritikaliteit)<\/strong> en <strong>Annex II (andere kritieke sectoren)<\/strong>.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-38cb0d\">\n<li class=\" eplus-wrapper\"><strong>Annex I<\/strong> (vaak \u201cEssenti\u00eble Entiteiten\u201d) omvat onder andere sectoren zoals energie, transport, bankwezen, financi\u00eble marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, overheid en ruimtevaart (exacte definities zijn bepalend).<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Annex II<\/strong> (vaak \u201cBelangrijke Entiteiten\u201d) omvat onder andere post- en koeriersdiensten, afvalbeheer, chemie, voedsel, productie van kritieke producten en bepaalde digitale- en dienstencategorie\u00ebn.<\/li>\n<\/ul>\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Omvang-_en_structuurcheck_entiteit_vs_groep_vs_dochtermaatschappij\"><\/span>Omvang- en structuurcheck: entiteit vs. groep vs. dochtermaatschappij<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Als vuistregel richt NIS2 zich vooral op middelgrote en grote organisaties \u2014 maar <strong>\u2018omvang\u2019 wordt niet altijd ge\u00efsoleerd beoordeeld<\/strong>. Afhankelijk van hoe diensten worden geleverd, spelen in scopediscussies vaak mee:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-cb11b8\">\n<li class=\" eplus-wrapper\">de individuele juridische entiteit,<\/li>\n\n\n\n<li class=\" eplus-wrapper\">de concernstructuur, en\/of<\/li>\n\n\n\n<li class=\" eplus-wrapper\">een dochtermaatschappij die daadwerkelijk de onder de richtlijn vallende dienst levert.<\/li>\n<\/ul>\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Jurisdictiecheck_waar_en_hoe_je_opereert\"><\/span>Jurisdictiecheck: waar en hoe je opereert<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">De NIS2-jurisdictie hangt af van vestiging en nationale implementatie. Daarnaast kunnen bepaalde in-scope entiteiten die niet in de EU zijn gevestigd verplicht zijn een <strong>EU-vertegenwoordiger aan te wijzen<\/strong> (Artikel 26), wat eveneens de jurisdictie bepaalt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>Praktische takeaway:<\/strong> vermijd simplistische redeneringen zoals \u201cwe hebben EU-klanten, dus NIS2 is van toepassing\u201d. Bevestig in plaats daarvan:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-b60391\">\n<li class=\" eplus-wrapper\">welk entiteitstype je bent (volgens de Annex-definities),<\/li>\n\n\n\n<li class=\" eplus-wrapper\">waar je bent gevestigd \/ hoe diensten worden geleverd, en<\/li>\n\n\n\n<li class=\" eplus-wrapper\">welke nationale wetgeving van welke lidstaat op jouw situatie van toepassing is.<\/li>\n<\/ul>\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Een_scopecheck_van_2_minuten_richtinggevend_geen_juridisch_advies\"><\/span>Een scopecheck van 2 minuten (richtinggevend, geen juridisch advies)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Gebruik deze snelle check om tot \u00e9\u00e9n van vier uitkomsten te komen: <strong>waarschijnlijk in scope<\/strong>, <strong>onduidelijk<\/strong>, <strong>waarschijnlijk buiten scope maar met druk<\/strong>, of <strong>waarschijnlijk buiten scope (monitoren)<\/strong>.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table><thead><tr><th>Snelle vraag<\/th><th>Ja<\/th><th>Nee<\/th><th>Niet zeker<\/th><th><strong>What This Usually Means<\/strong><\/th><th>Volgende stap<\/th><\/tr><\/thead><tbody><tr><td>Opereren wij in een sector die voorkomt in Annex I of II van NIS2 (of opereren onze klanten daarin)?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Sector is een sterk scopesignaal<\/td><td>Breng je diensten in kaart t.o.v. Annex-definities + nationale wetgeving<\/td><\/tr><tr><td>Zijn wij doorgaans \u2018middelgroot\u2019 of groter (of onderdeel van een groep die dat is)?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Omvang of groepsstructuur kan NIS2 activeren<\/td><td>Check groepsstructuur + welke entiteit de dienst daadwerkelijk levert<\/td><\/tr><tr><td>Zijn wij gevestigd in een EU-lidstaat (of anderszins onder EU-jurisdictie voor in-scope diensten)?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Jurisdictie bepaalt toezicht en registratie<\/td><td>Identificeer relevante lidstaat\/lidstaten en bevestig lokale autoriteit\/proces<\/td><\/tr><tr><td>Zou een cyberincident bij ons klanten of kritieke diensten significant verstoren?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Kritikaliteit verhoogt verwachtingen en toezicht<\/td><td>Analyseer business impact en afhankelijkheden; documenteer de onderbouwing<\/td><\/tr><tr><td>Vragen klanten al naar NIS2, security questionnaires, incidentrapportage of bewijs?<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>\u2b1c<\/td><td>Ook commercieel impactvol, zelfs buiten scope<\/td><td>Bereid een proportioneel evidence-pakket voor om dealfrictie te verminderen<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">*<em>Meestal \u201cJa\u201d \u2192 <strong>Waarschijnlijk in scope<\/strong> (Essentieel of Belangrijk)<\/em><\/p>\n\n\n\n<p class=\" eplus-wrapper\"><em>Mix van \u201cJa\u201d en \u201cNiet zeker\u201d \u2192 <strong>Scope onduidelijk<\/strong><\/em><\/p>\n\n\n\n<p class=\" eplus-wrapper\"><em>Meestal \u201cNee\u201d, maar klantdruk = Ja \u2192 <strong>Juridisch buiten scope, maar alignment verwacht<\/strong><\/em><\/p>\n\n\n\n<p class=\" eplus-wrapper\"><em>Alles \u201cNee\u201d \u2192 <strong>Voorlopig buiten scope, wel monitoren<\/strong><\/em><\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wat_gebeurt_er_als_je_in_scope_bent\"><\/span>Wat gebeurt er als je in scope bent?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Als je organisatie onder NIS2 valt, draait het <strong>niet om perfectie<\/strong>, maar om <strong>beheersing, verantwoordelijkheid en bewijs<\/strong>. Toezichthouders kijken naar hoe beslissingen worden genomen, belegd en aantoonbaar gemaakt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">In de praktijk wordt verwacht dat je kunt aantonen dat je:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-035e77\">\n<li class=\" eplus-wrapper\"><strong>Je meest kritieke systemen en diensten kent:<\/strong> je kunt helder uitleggen wat eerst beschermd moet worden \u2014 en waarom.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Cyberrisico\u2019s actief beheert:<\/strong> risico\u2019s worden gestructureerd beoordeeld, geprioriteerd en aangepakt, niet ad-hoc.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Incidenten kunt detecteren en afhandelen:<\/strong> processen zijn vastgelegd om ernstige incidenten te herkennen, in te dammen en te escaleren.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Incidenten binnen de vereiste termijnen rapporteert:<\/strong> rollen, verantwoordelijkheden en besluitlijnen zijn vooraf bepaald.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Leveranciers- en derde-partijrisico beheerst:<\/strong> je weet welke leveranciers kritisch zijn, wat je van hen verwacht en hoe je dat controleert.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong>Bestuurlijke betrokkenheid en accountability hebt:<\/strong> cybersecuritybeslissingen zijn zichtbaar op managementniveau, met vastgelegde eigenaarschap en goedkeuring.<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Net zo belangrijk als de maatregelen zelf is <strong>bewijs<\/strong>. Autoriteiten en klanten verwachten dat je kunt laten zien h\u00f3e je hieraan voldoet \u2014 via beleid, besluitvorming, documentatie en duidelijke verantwoordelijkheden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Het niet voldoen kan leiden tot handhaving en boetes (tot <strong>\u20ac10 miljoen \/ 2% van de wereldwijde omzet<\/strong> voor Essenti\u00eble Entiteiten en <strong>\u20ac7 miljoen \/ 1,4%<\/strong> voor Belangrijke Entiteiten). In de praktijk is het grootste risico echter dat je <strong>niet kunt aantonen dat je in control bent<\/strong> wanneer daarom wordt gevraagd \u2014 door toezichthouders, klanten of je eigen bestuur.<\/p>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"667\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope.webp\" alt=\"NIS2 Scope\" class=\"wp-image-27466\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope-300x200.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Scope-768x512.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Wil je een praktisch overzicht van hoe NIS2-readiness er in de praktijk uitziet? Onze gids <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-compliance-readiness-checklist-voor-eu-mkb\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Compliance Readiness voor EU-mkb: Praktische gids + checklist<\/a><\/strong> licht de vervolgstappen uitgebreid toe.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Buiten_scope_%E2%80%94_waarom_klanten_toch_NIS2-achtig_bewijs_vragen\"><\/span>Buiten scope \u2014 waarom klanten toch NIS2-achtig bewijs vragen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Buiten scope zijn betekent niet dat NIS2 geen impact heeft. In-scope organisaties moeten hun ketenrisico\u2019s beheersen en vragen daarom steeds vaker leveranciers en dienstverleners om security-bewijs.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Daarom zien organisaties buiten scope vaak:<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-95d633\">\n<li class=\" eplus-wrapper\">Security questionnaires van leveranciers met verwijzingen naar NIS2<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Verzoeken om bewijs van incidentrespons en risicomanagement<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Contractclausules met \u201cNIS2-niveau\u201d beveiligingseisen<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Strengere inkoop- en onboardingchecks<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Voor directieteams gaat het hierbij niet om compliance, maar om <strong>commerci\u00eble geloofwaardigheid<\/strong>. Zonder helder en proportioneel bewijs vertraagt sales, lopen verlengingen vast en moeten interne teams improviseren.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Van_scope_naar_readiness_een_praktisch_30-dagenplan\"><\/span>Van scope naar readiness: een praktisch 30-dagenplan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Zodra de scope duidelijker is, verschuift de vraag snel van \u201cIs dit op ons van toepassing?\u201d naar \u201cWat moeten we concreet doen \u2014 en hoe snel?\u201d. Het doel van de eerste 30 dagen is <strong>richting en controle<\/strong>, niet volledige compliance.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Week_1_Scope_bevestigen_en_vastleggen\"><\/span>Week 1: Scope bevestigen en vastleggen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-5b3ddd\">\n<li class=\" eplus-wrapper\">Valideer sector, omvang, structuur en EU-aanwezigheid<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Identificeer welke entiteiten en diensten in scope zijn<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Documenteer de onderbouwing van je scopebesluit<\/li>\n<\/ul>\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Week_2_Security-baseline_vaststellen\"><\/span>Week 2: Security-baseline vaststellen<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-19da45\">\n<li class=\" eplus-wrapper\">Identificeer kritieke systemen en afhankelijkheden<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Beoordeel bestaand beleid, controls en incidentprocessen<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Benoem gaps t.o.v. NIS2-verwachtingen \u2014 zonder overdetail<\/li>\n<\/ul>\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Week_3%E2%80%934_Voorbereiden_op_bewijs_en_governance\"><\/span>Week 3\u20134: Voorbereiden op bewijs en governance<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-e57bca\">\n<li class=\" eplus-wrapper\">Beleg duidelijke verantwoordelijkheid op managementniveau<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Werk kern\u00addocumentatie uit of verfijn deze (risico, incidenten, leveranciers)<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Bepaal welke gaps intern worden opgepakt en waar ondersteuning nodig is<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Na 30 dagen moeten organisaties hun NIS2-positie <strong>zelfverzekerd kunnen toelichten<\/strong>, vragen van klanten of toezichthouders met bewijs kunnen beantwoorden en vervolgstappen risicogedreven kunnen prioriteren.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"NIS2-scope_waar_organisaties_vaak_de_fout_in_gaan\"><\/span>NIS2-scope: waar organisaties vaak de fout in gaan<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\"><strong>\u201cWij zijn te klein.\u201d<\/strong><br>Omvang speelt mee, maar is niet de enige factor. Groepsstructuur, kritieke diensten en leveranciersrollen kunnen kleinere organisaties alsnog in scope brengen \u2014 of onder verhoogde klantdruk plaatsen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>\u201cWij zijn alleen leverancier, dus NIS2 geldt niet.\u201d<\/strong><br>Ook zonder directe verplichting moeten in-scope organisaties hun ketenrisico beheren. Leveranciers worden daarom vaak geacht aan NIS2-achtige eisen te voldoen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>\u201cGeen autoriteit heeft contact opgenomen, dus het zit goed.\u201d<\/strong><br>NIS2 is gebaseerd op <strong>zelfbeoordeling<\/strong>. Organisaties moeten hun positie proactief bepalen en registreren \u2014 niet afwachten.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>\u201cISO 27001 of AVG is al geregeld.\u201d<\/strong><br>Bestaande frameworks helpen, maar voldoen niet automatisch aan NIS2. Scope, meldtermijnen, governance en accountability moeten expliciet worden beoordeeld.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Elke van deze aannames kan actie vertragen of schijnzekerheid cre\u00ebren. Een gestructureerde scopecheck vervangt meningen door <strong>verdedigbare onderbouwing<\/strong> \u2014 precies wat toezichthouders, klanten en bestuur verwachten.<\/p>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"667\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Myths.webp\" alt=\"NIS2 Myths\" class=\"wp-image-27468\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Myths.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Myths-300x200.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Myths-768x512.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Wil_je_een_helder_en_verdedigbaar_antwoord_zonder_overengineering\"><\/span>Wil je een helder en verdedigbaar antwoord (zonder overengineering)?<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/sunbytes-compliance-readiness\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sunbytes Cyber Compliance Readiness<\/a><\/strong> helpt je van onzekerheid naar duidelijkheid \u2014 en van duidelijkheid naar bewijs.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong>Scopebevestiging + Mini Gap Scan omvat:<\/strong><\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-1d3b11\">\n<li class=\" eplus-wrapper\">Annex-mapping workshop (sector- en diensttype-signalen)<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Checklist voor omvang en groepsstructuur<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Conclusie: \u201cwaarschijnlijk in scope \/ onduidelijk \/ buiten scope maar onder druk\u201d + onderbouwing<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Startopzet voor evidence (wat je als volgende moet voorbereiden)<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/contact\/\" target=\"_blank\" rel=\"noreferrer noopener\">Praktische vervolgstap:<\/a><\/strong> vraag een scopebevestiging en mini gap scan aan.<\/p>\n\n\n<div\n    class=\"block-faq row justify-content-lg-center \"\n    id=\"block_75e7460ee6413593ec7d05232e136a2c\"\n  >\n    <div class=\"col-lg-10\">\n      <h2 class=\"block-faq__title\"><span class=\"ez-toc-section\" id=\"FAQs\"><\/span>FAQs<span class=\"ez-toc-section-end\"><\/span><\/h2>\n      <div class=\"block-faq__content\" id=\"faq-accordion\">\n                              <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-0\" aria-expanded=\"false\" aria-controls=\"faq-0\">\n                Is NIS2 van toepassing op SaaS-bedrijven of digitale dienstverleners?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-0\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Soms. \u201cSaaS\u201d op zichzelf is geen betrouwbaar scopelabel. De scope hangt af van de Annex-definities, je omvang\/groepsstructuur en nationale implementatie.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-1\" aria-expanded=\"false\" aria-controls=\"faq-1\">\n                Wat als ons hoofdkantoor buiten de EU is gevestigd?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-1\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Voor bepaalde in-scope entiteiten die diensten in de EU aanbieden, kan NIS2 vereisen dat een EU-vertegenwoordiger wordt aangewezen en kan zo jurisdictie ontstaan (Artikel 26).<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-2\" aria-expanded=\"false\" aria-controls=\"faq-2\">\n                Wat als klanten NIS2-compliance eisen terwijl wij buiten scope zijn?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-2\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Dit komt steeds vaker voor. In-scope organisaties moeten ketenrisico beheren, waardoor leveranciers NIS2-aligned cybersecurity moeten aantonen. Juridisch geen verplichting, maar <strong data-start=\"13174\" data-end=\"13209\">commercieel vaak onvermijdelijk<\/strong> \u2014 vooral bij aanbestedingen, verlengingen en audits.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                        <\/div>\n    <\/div>\n  <\/div>\n\n\n\n<div style=\"height:30px\" aria-hidden=\"true\" id=\"contact\" class=\"contact wp-block-spacer eplus-wrapper\"><\/div>\n\n\n<section\n    class=\"conversion-form \"\n    id=\"block_300f17b50944e1cfdec19e1b713a9f68\"\n    style=\"background-image: url(https:\/\/sunbytes.io\/app\/uploads\/2018\/05\/background-network-1.png)\"\n  >\n    <div class=\"container\">\n      <div class=\"row justify-content-md-center\">\n        <div class=\"col-md-10 col-lg-8\">\n          <div class=\"conversion-form__inner\">\n            <div class=\"col-12 col-sm-10 offset-sm-1\">\n              <h2 class=\"conversion-form__title\"><span class=\"ez-toc-section\" id=\"Laten_we_beginnen_met_Sunbytes\"><\/span>Laten we beginnen met Sunbytes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n                              <p>Laat ons uw eisen voor het team weten en wij nemen meteen contact met u op.<\/p>\n                                            <script type=\"text\/javascript\">var gform;gform||(document.addEventListener(\"gform_main_scripts_loaded\",function(){gform.scriptsLoaded=!0}),window.addEventListener(\"DOMContentLoaded\",function(){gform.domLoaded=!0}),gform={domLoaded:!1,scriptsLoaded:!1,initializeOnLoaded:function(o){gform.domLoaded&&gform.scriptsLoaded?o():!gform.domLoaded&&gform.scriptsLoaded?window.addEventListener(\"DOMContentLoaded\",o):document.addEventListener(\"gform_main_scripts_loaded\",o)},hooks:{action:{},filter:{}},addAction:function(o,n,r,t){gform.addHook(\"action\",o,n,r,t)},addFilter:function(o,n,r,t){gform.addHook(\"filter\",o,n,r,t)},doAction:function(o){gform.doHook(\"action\",o,arguments)},applyFilters:function(o){return gform.doHook(\"filter\",o,arguments)},removeAction:function(o,n){gform.removeHook(\"action\",o,n)},removeFilter:function(o,n,r){gform.removeHook(\"filter\",o,n,r)},addHook:function(o,n,r,t,i){null==gform.hooks[o][n]&&(gform.hooks[o][n]=[]);var e=gform.hooks[o][n];null==i&&(i=n+\"_\"+e.length),gform.hooks[o][n].push({tag:i,callable:r,priority:t=null==t?10:t})},doHook:function(n,o,r){var t;if(r=Array.prototype.slice.call(r,1),null!=gform.hooks[n][o]&&((o=gform.hooks[n][o]).sort(function(o,n){return o.priority-n.priority}),o.forEach(function(o){\"function\"!=typeof(t=o.callable)&&(t=window[t]),\"action\"==n?t.apply(null,r):r[0]=t.apply(null,r)})),\"filter\"==n)return r[0]},removeHook:function(o,n,t,i){var r;null!=gform.hooks[o][n]&&(r=(r=gform.hooks[o][n]).filter(function(o,n,r){return!!(null!=i&&i!=o.tag||null!=t&&t!=o.priority)}),gform.hooks[o][n]=r)}});<\/script>\n                <div class='gf_browser_gecko gform_wrapper gravity-theme gform-theme--no-framework' data-form-theme='gravity-theme' data-form-index='0' id='gform_wrapper_11' ><div id='gf_11' class='gform_anchor' tabindex='-1'><\/div><form method='post' enctype='multipart\/form-data' target='gform_ajax_frame_11' id='gform_11'  action='\/nl\/wp-json\/wp\/v2\/posts\/27476#gf_11' data-formid='11' novalidate> \r\n <input type='hidden' class='gforms-pum' value='{\"closepopup\":false,\"closedelay\":0,\"openpopup\":false,\"openpopup_id\":0}' \/>\n                        <div class='gform-body gform_body'><div id='gform_fields_11' class='gform_fields top_label form_sublabel_below description_below'><div id=\"field_11_12\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-full hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_12\" ><label class='gfield_label gform-field-label' for='input_11_12'>Uw naam<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_12' id='input_11_12' type='text' value='' class='large'    placeholder='Uw naam' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_2\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_2\" ><label class='gfield_label gform-field-label' for='input_11_2'>Organization<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_2' id='input_11_2' type='text' value='' class='large'    placeholder='Organisatie' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_16\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_16\" ><label class='gfield_label gform-field-label' for='input_11_16'>Functietitel<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_16' id='input_11_16' type='text' value='' class='large'    placeholder='Functietitel' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_3\" class=\"gfield gfield--type-email gfield--input-type-email gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_3\" ><label class='gfield_label gform-field-label' for='input_11_3'>Email<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_email'>\n                            <input name='input_3' id='input_11_3' type='email' value='' class='large'   placeholder='E-mailadres' aria-required=\"true\" aria-invalid=\"false\"  \/>\n                        <\/div><\/div><div id=\"field_11_13\" class=\"gfield gfield--type-phone gfield--input-type-phone gfield--width-half field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_13\" ><label class='gfield_label gform-field-label' for='input_11_13'>Phone<\/label><div class='ginput_container ginput_container_phone'><input name='input_13' id='input_11_13' type='tel' value='' class='large'  placeholder='Telefoonnummer'  aria-invalid=\"false\"   \/><\/div><\/div><div id=\"field_11_17\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_17\" ><label class='gfield_label gform-field-label' for='input_11_17'>Land<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_17' id='input_11_17' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Land<\/option><option value='Australia\/New Zealand (ANZ)' >Australia\/New Zealand (ANZ)<\/option><option value='Canada' >Canada<\/option><option value='Germany' >Germany<\/option><option value='Hong Kong' >Hong Kong<\/option><option value='Netherlands' >Netherlands<\/option><option value='Singapore' >Singapore<\/option><option value='United Kingdom' >United Kingdom<\/option><option value='United States of America' >United States of America<\/option><option value='Vietnam' >Vietnam<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_11\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_11\" ><label class='gfield_label gform-field-label' for='input_11_11'>Requirements<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_11' id='input_11_11' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Waar heeft u interesse in?<\/option><option value='Maatwerk Software ontwikkeling' >Maatwerk Software ontwikkeling<\/option><option value='Dedicated specialisten' >Dedicated specialisten<\/option><option value='Cybersecurity diensten' >Cybersecurity diensten<\/option><option value='HR Diensten' >HR Diensten<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_18\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_18\" ><label class='gfield_label gform-field-label' for='input_11_18'>Hoe heb je over ons gehoord?<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_18' id='input_11_18' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Hoe heb je over ons gehoord?<\/option><option value='LinkedIn' >LinkedIn<\/option><option value='Clutch' >Clutch<\/option><option value='Newsletter' >Newsletter<\/option><option value='Doorverwijzing' >Doorverwijzing<\/option><option value='Zoekmachine (Google, Bing, etc)' >Zoekmachine (Google, Bing, etc)<\/option><option value='Email' >Email<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_19\" class=\"gfield gfield--type-textarea gfield--input-type-textarea gfield--width-full field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_19\" ><label class='gfield_label gform-field-label' for='input_11_19'>Aanvullende informatie over uw verzoek.<\/label><div class='ginput_container ginput_container_textarea'><textarea name='input_19' id='input_11_19' class='textarea large'    placeholder='Aanvullende informatie over uw verzoek.'  aria-invalid=\"false\"   rows='10' cols='50'><\/textarea><\/div><\/div><fieldset id=\"field_11_7\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree mb-0 gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_7\" ><legend class='gfield_label gform-field-label screen-reader-text gfield_label_before_complex' ><span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_7'><div class='gchoice gchoice_11_7_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_7.1' type='checkbox'  value='Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.'  id='choice_11_7_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_7_1' id='label_11_7_1' class='gform-field-label gform-field-label--type-inline'>Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.<\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><fieldset id=\"field_11_14\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_14\" ><legend class='gfield_label gform-field-label gfield_label_before_complex' >Untitled<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_14'><div class='gchoice gchoice_11_14_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_14.1' type='checkbox'  value='Ik ga akkoord met &lt;a href=&quot;https:\/\/sunbytes.io\/general-terms-and-conditions\/&quot;&gt;de algemene voorwaarden &lt;\/a&gt;'  id='choice_11_14_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_14_1' id='label_11_14_1' class='gform-field-label gform-field-label--type-inline'>Ik ga akkoord met <a href=\"https:\/\/sunbytes.io\/general-terms-and-conditions\/\">de algemene voorwaarden <\/a><\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><div id=\"field_11_15\" class=\"gfield gfield--type-captcha gfield--input-type-captcha gfield--width-full d-none field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_15\" ><label class='gfield_label gform-field-label' for='input_11_15'>Captcha<\/label><div id='input_11_15' class='ginput_container ginput_recaptcha' data-sitekey='6LeTwBcdAAAAAKDurfTYCHGQQNGUBiDURxfjNI3V'  data-theme='light' data-tabindex='-1' data-size='invisible' data-badge='bottomright'><\/div><\/div><div id=\"field_11_20\" class=\"gfield gfield--type-honeypot gform_validation_container field_sublabel_below gfield--has-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_20\" ><label class='gfield_label gform-field-label' for='input_11_20'>Phone<\/label><div class='ginput_container'><input name='input_20' id='input_11_20' type='text' value='' autocomplete='new-password'\/><\/div><div class='gfield_description' id='gfield_description_11_20'>Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.<\/div><\/div><\/div><\/div>\n        <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_11' class='gform_button button' value='Verstuur!'  onclick='if(window[\"gf_submitting_11\"]){return false;}  if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  ' onkeypress='if( event.keyCode == 13 ){ if(window[\"gf_submitting_11\"]){return false;} if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  jQuery(\"#gform_11\").trigger(\"submit\",[true]); }' \/> <input type='hidden' name='gform_ajax' value='form_id=11&amp;title=&amp;description=&amp;tabindex=0&amp;theme=gravity-theme' \/>\n            <input type='hidden' class='gform_hidden' name='is_submit_11' value='1' \/>\n            <input type='hidden' class='gform_hidden' name='gform_submit' value='11' \/>\n            \n            <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' \/>\n            <input type='hidden' class='gform_hidden' name='state_11' value='WyJbXSIsImMzZmY3ZDRjNjM0NWY0MGNlNjVlNjMzNWJlZThmMWVlIl0=' \/>\n            <input type='hidden' class='gform_hidden' name='gform_target_page_number_11' id='gform_target_page_number_11' value='0' \/>\n            <input type='hidden' class='gform_hidden' name='gform_source_page_number_11' id='gform_source_page_number_11' value='1' \/>\n            <input type='hidden' name='gform_field_values' value='' \/>\n            \n        <\/div>\n                        <p style=\"display: none !important;\" class=\"akismet-fields-container\" data-prefix=\"ak_\"><label>&#916;<textarea name=\"ak_hp_textarea\" cols=\"45\" rows=\"8\" maxlength=\"100\"><\/textarea><\/label><input type=\"hidden\" id=\"ak_js_1\" name=\"ak_js\" value=\"6\"\/><script>document.getElementById( \"ak_js_1\" ).setAttribute( \"value\", ( new Date() ).getTime() );<\/script><\/p><\/form>\n                        <\/div>\n\t\t                <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_11' id='gform_ajax_frame_11' title='Dit iframe bevat de vereiste logica om Ajax aangedreven Gravity Forms te verwerken.'><\/iframe>\n\t\t                <script type=\"text\/javascript\">\n\/* <![CDATA[ *\/\n gform.initializeOnLoaded( function() {gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery('#gform_ajax_frame_11').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_11');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_11').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_11').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_11').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_11').removeClass('gform_validation_error');}setTimeout( function() { \/* delay the scroll by 50 milliseconds to fix a bug in chrome *\/ jQuery(document).scrollTop(jQuery('#gform_wrapper_11').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_11').val();gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [11, current_page]);window['gf_submitting_11'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_11').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_11').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [11]);window['gf_submitting_11'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_11').text());}, 50);}else{jQuery('#gform_11').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger(\"gform_pre_post_render\", [{ formId: \"11\", currentPage: \"current_page\", abort: function() { this.preventDefault(); } }]);                if (event.defaultPrevented) {                return;         }        const gformWrapperDiv = document.getElementById( \"gform_wrapper_11\" );        if ( gformWrapperDiv ) {            const visibilitySpan = document.createElement( \"span\" );            visibilitySpan.id = \"gform_visibility_test_11\";            gformWrapperDiv.insertAdjacentElement( \"afterend\", visibilitySpan );        }        const visibilityTestDiv = document.getElementById( \"gform_visibility_test_11\" );        let postRenderFired = false;                function triggerPostRender() {            if ( postRenderFired ) {                return;            }            postRenderFired = true;            jQuery( document ).trigger( 'gform_post_render', [11, current_page] );            gform.utils.trigger( { event: 'gform\/postRender', native: false, data: { formId: 11, currentPage: current_page } } );            if ( visibilityTestDiv ) {                visibilityTestDiv.parentNode.removeChild( visibilityTestDiv );            }        }        function debounce( func, wait, immediate ) {            var timeout;            return function() {                var context = this, args = arguments;                var later = function() {                    timeout = null;                    if ( !immediate ) func.apply( context, args );                };                var callNow = immediate && !timeout;                clearTimeout( timeout );                timeout = setTimeout( later, wait );                if ( callNow ) func.apply( context, args );            };        }        const debouncedTriggerPostRender = debounce( function() {            triggerPostRender();        }, 200 );        if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) {            const observer = new MutationObserver( ( mutations ) => {                mutations.forEach( ( mutation ) => {                    if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) {                        debouncedTriggerPostRender();                        observer.disconnect();                    }                });            });            observer.observe( document.body, {                attributes: true,                childList: false,                subtree: true,                attributeFilter: [ 'style', 'class' ],            });        } else {            triggerPostRender();        }    } );} ); \n\/* ]]> *\/\n<\/script>\n\n                          <\/div>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n","protected":false},"excerpt":{"rendered":"<p>Disclaimer: Dit artikel is praktische guidance en geen juridisch advies. NIS2 is een richtlijn die via nationale wetgeving wordt ge\u00efmplementeerd, waardoor details per land kunnen verschillen. Voor veel organisaties beginnen NIS2&#8211;beslissingen met aannames: \u201cWij zijn te klein.\u201d\u201cWij zijn geen kritieke infrastructuur.\u201d\u201cGeen enkele autoriteit heeft contact met ons opgenomen.\u201d Die aannames worden snel op de proef &hellip; <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\">Read more<\/a><\/p>\n","protected":false},"author":15,"featured_media":27427,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"editor_plus_copied_stylings":"{}","footnotes":""},"categories":[18,110],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes<\/title>\n<meta name=\"description\" content=\"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes\" \/>\n<meta property=\"og:description\" content=\"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\" \/>\n<meta property=\"og:site_name\" content=\"Tech and Talent Solutions - Sunbytes\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/sunbytes\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-01-20T03:42:15+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-01-20T03:43:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Compliance-Readiness-for-EU-SMEs.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Uyen Pham\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:site\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Uyen Pham\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"8 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"name\":\"Sunbytes\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"contentUrl\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Sunbytes\"},\"image\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/sunbytes\/\",\"https:\/\/twitter.com\/sunbytes\",\"https:\/\/www.linkedin.com\/company\/sunbytes\/\",\"https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/\"],\"knowsAbout\":[\"HR Solutions\",\"Payroll service\",\"EOR service\",\"Tech services\",\"Security services\"]},{\"@type\":\"Article\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"},\"author\":{\"name\":\"Uyen Pham\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\"},\"headline\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal\",\"datePublished\":\"2026-01-20T03:42:15+00:00\",\"dateModified\":\"2026-01-20T03:43:21+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"},\"wordCount\":1515,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"articleSection\":[\"Blog\",\"Cyberbeveiliging\"],\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\",\"url\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\",\"name\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\"},\"datePublished\":\"2026-01-20T03:42:15+00:00\",\"dateModified\":\"2026-01-20T03:43:21+00:00\",\"description\":\"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.\",\"breadcrumb\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb\"},\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sunbytes.io\/nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Cyberbeveiliging\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"name\":\"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate\",\"description\":\"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt\",\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sunbytes.io\/nl\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\",\"name\":\"Uyen Pham\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"caption\":\"Uyen Pham\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","description":"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","og_locale":"nl_NL","og_type":"article","og_title":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","og_description":"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.","og_url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","og_site_name":"Tech and Talent Solutions - Sunbytes","article_publisher":"https:\/\/www.facebook.com\/sunbytes\/","article_published_time":"2026-01-20T03:42:15+00:00","article_modified_time":"2026-01-20T03:43:21+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/sunbytes.io\/app\/uploads\/2026\/01\/NIS2-Compliance-Readiness-for-EU-SMEs.webp","type":"image\/webp"}],"author":"Uyen Pham","twitter_card":"summary_large_image","twitter_creator":"@sunbytes","twitter_site":"@sunbytes","twitter_misc":{"Geschreven door":"Uyen Pham","Geschatte leestijd":"8 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Organization","name":"Sunbytes","url":"https:\/\/sunbytes.io\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","contentUrl":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","width":512,"height":512,"caption":"Sunbytes"},"image":{"@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/sunbytes\/","https:\/\/twitter.com\/sunbytes","https:\/\/www.linkedin.com\/company\/sunbytes\/","https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/"],"knowsAbout":["HR Solutions","Payroll service","EOR service","Tech services","Security services"]},{"@type":"Article","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#article","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"},"author":{"name":"Uyen Pham","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2"},"headline":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal","datePublished":"2026-01-20T03:42:15+00:00","dateModified":"2026-01-20T03:43:21+00:00","mainEntityOfPage":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"},"wordCount":1515,"commentCount":0,"publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"articleSection":["Blog","Cyberbeveiliging"],"inLanguage":"nl","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/","name":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal | Sunbytes","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/#website"},"datePublished":"2026-01-20T03:42:15+00:00","dateModified":"2026-01-20T03:43:21+00:00","description":"Een begrijpelijke manier om vast te stellen of je organisatie onder NIS2 valt als Essenti\u00eble of Belangrijke Entiteit, of buiten scope is \u2014 en wat de volgende stap is.","breadcrumb":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb"},"inLanguage":"nl","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sunbytes.io\/nl\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/sunbytes.io\/nl\/blog\/"},{"@type":"ListItem","position":3,"name":"Cyberbeveiliging","item":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/"},{"@type":"ListItem","position":4,"name":"Is NIS2 op ons van toepassing? Een begrijpelijke scopecheck in heldere taal"}]},{"@type":"WebSite","@id":"https:\/\/sunbytes.io\/nl\/#website","url":"https:\/\/sunbytes.io\/nl\/","name":"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate","description":"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt","publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sunbytes.io\/nl\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nl"},{"@type":"Person","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2","name":"Uyen Pham","image":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","caption":"Uyen Pham"}}]}},"_links":{"self":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/27476"}],"collection":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/comments?post=27476"}],"version-history":[{"count":0,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/27476\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media\/27427"}],"wp:attachment":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media?parent=27476"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/categories?post=27476"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/tags?post=27476"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}