{"id":33160,"date":"2026-05-16T16:49:57","date_gmt":"2026-05-16T14:49:57","guid":{"rendered":"https:\/\/sunbytes.io\/?p=33160"},"modified":"2026-05-16T16:51:07","modified_gmt":"2026-05-16T14:51:07","slug":"nis2-boetes-en-sancties","status":"publish","type":"post","link":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/","title":{"rendered":"NIS2-boetes en sancties: wat non-compliance echt kost"},"content":{"rendered":"<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_62 counter-hierarchy ez-toc-counter ez-toc-custom ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<p class=\"ez-toc-title \" >In this post<\/p>\n<span class=\"ez-toc-title-toggle\"><a href=\"#\" class=\"ez-toc-pull-right ez-toc-btn ez-toc-btn-xs ez-toc-btn-default ez-toc-toggle\" aria-label=\"Toggle Table of Content\"><span class=\"ez-toc-js-icon-con\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #0d023e;color:#0d023e\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #0d023e;color:#0d023e\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/span><\/a><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#TLDR\" title=\"TL;DR\">TL;DR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Essential_vs_Important_de_classificatie_die_je_boetebovengrens_bepaalt\" title=\"Essential vs Important: de classificatie die je boetebovengrens bepaalt\">Essential vs Important: de classificatie die je boetebovengrens bepaalt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#De_NIS2-boetestructuur_wat_Article_34_daadwerkelijk_zegt\" title=\"De NIS2-boetestructuur: wat Article 34 daadwerkelijk zegt\">De NIS2-boetestructuur: wat Article 34 daadwerkelijk zegt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Essentiele_entiteiten_tot_EUR_10_miljoen_of_2_van_de_wereldwijde_jaaromzet\" title=\"Essenti\u00eble entiteiten: tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet\">Essenti\u00eble entiteiten: tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Belangrijke_entiteiten_tot_EUR_7_miljoen_of_14_van_de_wereldwijde_jaaromzet\" title=\"Belangrijke entiteiten: tot EUR 7 miljoen of 1,4% van de wereldwijde jaaromzet\">Belangrijke entiteiten: tot EUR 7 miljoen of 1,4% van de wereldwijde jaaromzet<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Persoonlijke_aansprakelijkheid_van_management_wat_Article_20_betekent_voor_Nederlandse_besturen\" title=\"Persoonlijke aansprakelijkheid van management: wat Article 20 betekent voor Nederlandse besturen\">Persoonlijke aansprakelijkheid van management: wat Article 20 betekent voor Nederlandse besturen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#De_5_zaken_die_NIS2-handhaving_daadwerkelijk_triggeren\" title=\"De 5 zaken die NIS2-handhaving daadwerkelijk triggeren\">De 5 zaken die NIS2-handhaving daadwerkelijk triggeren<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Enforcement_trigger_1_Een_significant_incident_niet_melden\" title=\"Enforcement trigger 1: Een significant incident niet melden\">Enforcement trigger 1: Een significant incident niet melden<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Enforcement_trigger_2_Article_21_risk-management_measures_niet_implementeren\" title=\"Enforcement trigger 2: Article 21 risk-management measures niet implementeren\">Enforcement trigger 2: Article 21 risk-management measures niet implementeren<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Enforcement_trigger_3_Niet_registreren_bij_de_bevoegde_autoriteit\" title=\"Enforcement trigger 3: Niet registreren bij de bevoegde autoriteit\">Enforcement trigger 3: Niet registreren bij de bevoegde autoriteit<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Enforcement_trigger_4_Onjuiste_of_misleidende_informatie_verstrekken\" title=\"Enforcement trigger 4: Onjuiste of misleidende informatie verstrekken\">Enforcement trigger 4: Onjuiste of misleidende informatie verstrekken<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Enforcement_trigger_5_Niet_meewerken_aan_toezicht\" title=\"Enforcement trigger 5: Niet meewerken aan toezicht\">Enforcement trigger 5: Niet meewerken aan toezicht<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Het_Nederlandse_NIS2-handhavingslandschap_wie_onderzoekt_en_boetes_oplegt\" title=\"Het Nederlandse NIS2-handhavingslandschap: wie onderzoekt en boetes oplegt\">Het Nederlandse NIS2-handhavingslandschap: wie onderzoekt en boetes oplegt<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Beyond_the_headline_fine_de_volledige_kosten_van_NIS2-non-compliance\" title=\"Beyond the headline fine: de volledige kosten van NIS2-non-compliance\">Beyond the headline fine: de volledige kosten van NIS2-non-compliance<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Hoe_Sunbytes_NIS2_compliance_readiness_benadert_voor_EU-_en_Nederlandse_organisaties\" title=\"Hoe Sunbytes NIS2 compliance readiness benadert voor EU- en Nederlandse organisaties\">Hoe Sunbytes NIS2 compliance readiness benadert voor EU- en Nederlandse organisaties<\/a><ul class='ez-toc-list-level-3' ><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Why_Sunbytes\" title=\"Why Sunbytes?\">Why Sunbytes?<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#FAQs\" title=\"FAQs\">FAQs<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#Laten_we_beginnen_met_Sunbytes\" title=\"Laten we beginnen met Sunbytes\">Laten we beginnen met Sunbytes<\/a><\/li><\/ul><\/nav><\/div>\n\n<p class=\" eplus-wrapper\">NIS2-boetes en sancties are niet langer alleen een securityprobleem. Het is een financieel, operationeel en bestuurlijk risico. Onder Article 34 van de <a href=\"https:\/\/www.nis-2-directive.com\/NIS_2_Directive_Article_34.html\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">NIS2-richtlijn<\/a> kunnen essenti\u00eble entiteiten boetes krijgen van ten minste EUR 10 miljoen of 2% van de wereldwijde jaaromzet. Belangrijke entiteiten kunnen boetes krijgen van ten minste EUR 7 miljoen of 1,4% van de wereldwijde jaaromzet. In beide gevallen geldt het hoogste bedrag.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor Nederlandse organisaties wordt NIS2 ge\u00efmplementeerd via de <a href=\"https:\/\/www.ncsc.nl\/cyberbeveiligingswet-nis2\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Cyberbeveiligingswet<\/a> (Cbw). De Cbw introduceert verplichtingen rond cybersecurity risk management, incident reporting, registratie, bestuursverantwoordelijkheid en toezicht. Het NCSC beschrijft de Cbw als de Nederlandse implementatie van NIS2 en stelt dat deze de huidige Wbni vervangt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit artikel legt uit wat NIS2-boetes kunnen kosten, wanneer handhaving kan worden getriggerd, wat Article 20 betekent voor management en wat Nederlandse organisaties als eerste moeten voorbereiden.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"TLDR\"><\/span>TL;DR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2-boetes hangen af van de vraag of je organisatie wordt geclassificeerd als een essenti\u00eble entiteit of een belangrijke entiteit. Essenti\u00eble entiteiten hebben een hogere boetebovengrens en proactiever toezicht. Belangrijke entiteiten hebben een lagere bovengrens, maar dragen nog steeds bestuurlijke verantwoordelijkheid onder Article 20.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th><\/th><th>Essenti\u00eble entiteit<\/th><th>Belangrijke entiteit<\/th><\/tr><\/thead><tbody><tr><td>Maximum fine<\/td><td>EUR 10.000.000 of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is<\/td><td>EUR 7.000.000 of 1,4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is<\/td><\/tr><tr><td>Examples<\/td><td>Energie, water, digitale infrastructuur, bankwezen, gezondheidszorg, transport, openbaar bestuur<\/td><td>Post- en koeriersdiensten, afvalbeheer, maakindustrie, voedselproductie, digitale aanbieders die niet als essentieel zijn aangemerkt<\/td><\/tr><tr><td>Supervisory model<\/td><td>Proactief toezicht: audits, inspecties en assessments kunnen plaatsvinden v\u00f3\u00f3r een incident<\/td><td>Reactief toezicht: actie wordt meestal getriggerd door een incident, klacht of bewijs van non-compliance<\/td><\/tr><tr><td>Management liability<\/td><td>Ja. Article 20 geldt voor bestuursorganen<\/td><td>Ja. Article 20 geldt voor bestuursorganen<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Essenti\u00eble entiteiten vs Belangrijke entiteit<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Niet zeker of NIS2 op je organisatie van toepassing is? Begin eerst met de scopevraag: <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/is-nis2-op-ons-van-toepassing\/\" target=\"_blank\" rel=\"noreferrer noopener\">controleer of NIS2 van toepassing is op je organisatie<\/a><\/strong>.<\/p>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"600\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties.webp\" alt=\"NIS2 fines and penalties\" class=\"wp-image-32862\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties-300x180.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties-768x461.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Essential_vs_Important_de_classificatie_die_je_boetebovengrens_bepaalt\"><\/span>Essential vs Important: de classificatie die je boetebovengrens bepaalt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">De belangrijkste boetevraag is niet: \u201cHoe groot is ons bedrijf?\u201d De vraag is: \u201cWorden wij onder NIS2 geclassificeerd als essentieel of belangrijk?\u201d<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De classificatie bepaalt drie dingen: je maximale boete, je toezichtmodel en het niveau van aandacht dat je van toezichthouders kunt verwachten.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Essenti\u00eble entiteiten opereren meestal in sectoren waar verstoring een grote impact zou hebben op de samenleving of economie. Dit omvat energie, transport, bankwezen, financi\u00eble marktinfrastructuur, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, openbaar bestuur en ruimtevaart.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Belangrijke entiteiten omvatten een bredere groep sectoren. Dit zijn onder meer post- en koeriersdiensten, afvalbeheer, chemicali\u00ebn, voedselproductie en -distributie, maakindustrie, digitale aanbieders en onderzoeksorganisaties.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor Nederlandse bedrijven moet deze classificatie niet worden behandeld als een juridisch label dat je \u00e9\u00e9n keer controleert en daarna vergeet. Het be\u00efnvloedt je boetebovengrens en je bewijslast. Een middelgroot softwarebedrijf kan aannemen dat NIS2 niet van toepassing is omdat het geen ziekenhuis, bank, energiebedrijf of telecomoperator is. Die aanname kan verkeerd zijn als het bedrijf managed services, cloud services, security services of operational technology support levert aan entiteiten die al binnen scope vallen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De praktische test is eenvoudig: als je dienst belangrijk is voor de continu\u00efteit, security of digitale operatie van een gereguleerde sector, controleer dan de scope voordat je aanneemt dat je buiten NIS2 valt.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"De_NIS2-boetestructuur_wat_Article_34_daadwerkelijk_zegt\"><\/span>De NIS2-boetestructuur: wat Article 34 daadwerkelijk zegt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Article 34 bepaalt de structuur voor administratieve boetes bij schendingen van <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 21<\/a><\/strong> en <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-23-incident-reporting\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 23<\/a><\/strong>.<\/p>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 21<\/a><\/strong> gaat over cybersecurity risk-management measures<strong>. <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-23-incident-reporting\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 23<\/a><\/strong> gaat over incident reporting. Dit zijn de twee gebieden waar NIS2-handhaving financieel serieus wordt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De boetebovengrenzen gelden per overtreding en zijn bedoeld om effectief, proportioneel en afschrikwekkend te zijn. Article 34 staat lidstaten ook toe om periodieke dwangsommen op te leggen om een entiteit te dwingen een lopende overtreding te be\u00ebindigen, maar de richtlijn zelf stelt geen vaste dagelijkse EUR-bedragen vast voor die dwangsommen.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Essentiele_entiteiten_tot_EUR_10_miljoen_of_2_van_de_wereldwijde_jaaromzet\"><\/span>Essenti\u00eble entiteiten: tot EUR 10 miljoen of 2% van de wereldwijde jaaromzet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Voor essenti\u00eble entiteiten stelt Article 34(4) de boetebovengrens vast op EUR 10 miljoen of 2% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, afhankelijk van welk bedrag hoger is.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Die laatste zin is belangrijk. EUR 10 miljoen is niet altijd het plafond. Voor grotere bedrijven kan het percentagebedrag hoger zijn dan EUR 10 miljoen.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Global annual turnover<\/th><th>2% of turnover<\/th><th>Fine ceiling logic<\/th><\/tr><\/thead><tbody><tr><td>EUR 100 million<\/td><td>EUR 2 million<\/td><td>EUR 10 million applies because it is higher<\/td><\/tr><tr><td>EUR 300 million<\/td><td>EUR 6 million<\/td><td>EUR 10 million applies because it is higher<\/td><\/tr><tr><td>EUR 600 million<\/td><td>EUR 12 million<\/td><td>EUR 12 million applies because 2% is higher<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Essenti\u00eble entiteiten fines<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Voor een essenti\u00eble entiteit met EUR 600 miljoen wereldwijde jaaromzet is de boetebovengrens niet EUR 10 miljoen. Die is EUR 12 miljoen. Daarom moeten besturen het EUR-bedrag niet los lezen. Het omzetpercentage is de echte exposure voor grotere groepen.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Belangrijke_entiteiten_tot_EUR_7_miljoen_of_14_van_de_wereldwijde_jaaromzet\"><\/span>Belangrijke entiteiten: tot EUR 7 miljoen of 1,4% van de wereldwijde jaaromzet<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Voor belangrijke entiteiten stelt Article 34(5) de boetebovengrens vast op EUR 7 miljoen of 1,4% van de totale wereldwijde jaaromzet in het voorgaande boekjaar, afhankelijk van welk bedrag hoger is.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Global annual turnover<\/th><th>1.4% of turnover<\/th><th>Fine ceiling logic<\/th><\/tr><\/thead><tbody><tr><td>EUR 100 million<\/td><td>EUR 1.4 million<\/td><td>EUR 7 million applies because it is higher<\/td><\/tr><tr><td>EUR 300 million<\/td><td>EUR 4.2 million<\/td><td>EUR 7 million applies because it is higher<\/td><\/tr><tr><td>EUR 600 million<\/td><td>EUR 8.4 million<\/td><td>EUR 8.4 million applies because 1.4% is higher<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Belangrijke entiteiten fines<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Voor veel EU-SMEs en mid-market bedrijven zal de vaste bovengrens van EUR 7 miljoen hoger zijn dan het omzetpercentage. Dat betekent niet dat de autoriteit altijd de maximale boete zal opleggen. Het betekent dat de juridische bevoegdheid bestaat.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De Nederlandse toelichting bij de Cbw volgt dezelfde NIS2-boetestructuur voor schendingen van de zorgplicht en meldplicht: <a href=\"https:\/\/www.internetconsultatie.nl\/cyberbeveiligingswet\/document\/12562\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">EUR 10 miljoen of 2% voor essenti\u00eble entiteiten, en EUR 7 miljoen of 1,4% voor belangrijke entiteiten<\/a>, waarbij het hoogste bedrag geldt.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Persoonlijke_aansprakelijkheid_van_management_wat_Article_20_betekent_voor_Nederlandse_besturen\"><\/span>Persoonlijke aansprakelijkheid van management: wat Article 20 betekent voor Nederlandse besturen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">NIS2 behandelt cybersecurity niet als een technische taak die management volledig kan delegeren. Article 20 verplicht lidstaten ervoor te zorgen dat bestuursorganen cybersecurity risk-management measures goedkeuren, toezicht houden op de implementatie ervan en aansprakelijk kunnen worden gehouden voor schendingen van <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 21<\/a><\/strong>. Het vereist ook dat leden van bestuursorganen training volgen, zodat zij risico\u2019s kunnen identificeren en cybersecurity risk-management practices kunnen beoordelen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Voor Nederlandse organisaties brengt de Cbw deze bestuursverantwoordelijkheid over naar nationaal recht. <a href=\"https:\/\/www.nctv.nl\/onderwerpen\/c\/cyberbeveiligingswet\/vragen-en-antwoorden\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">NCTV<\/a>-guidance stelt dat bestuurders voldoende kennis en vaardigheden moeten hebben om risico\u2019s voor netwerk- en informatiesystemen te identificeren en cybersecurity risk-management measures te beoordelen. De guidance verwijst ook naar training- en certificeringseisen voor bestuurders.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit cre\u00ebert vijf praktische implicaties voor Nederlandse besturen.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-ddb992\">\n<li class=\" eplus-wrapper\">Ten eerste is \u201cwe hebben dit aan IT gedelegeerd\u201d niet genoeg. Het bestuur moet de securitymaatregelen goedkeuren en toezicht houden op de implementatie.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Ten tweede doen bestuursnotulen ertoe. Als management het NIS2-programma heeft goedgekeurd, moet het bewijs laten zien wanneer dit gebeurde, wat is gereviewd, wat is besloten en welke follow-up vereist was.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Ten derde is NIS2-training geen zachte aanbeveling. Management heeft genoeg kennis nodig om de risicoanalyse te challengen, niet alleen om een slide deck te ontvangen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Ten vierde betekent persoonlijke aansprakelijkheid niet dat elke bestuurder automatisch een persoonlijke boete krijgt. Het betekent dat management accountability onderdeel kan worden van de handhavingsdiscussie wanneer de organisatie heeft gefaald in het goedkeuren, bewaken of aantonen van haar cybersecurityprogramma.<\/li>\n\n\n\n<li class=\" eplus-wrapper\">Ten vijfde wordt cyber governance ook een verzekeringskwestie. Directors and officers insurance beschermt management mogelijk niet als de claim verband houdt met een schending van wettelijke verplichtingen. Dat risico moet v\u00f3\u00f3r een incident worden gecontroleerd met legal counsel en de verzekeraar.<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Voor de volledige governance-invalshoek, zie het gerelateerde artikel over NIS2 management personal accountability.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"De_5_zaken_die_NIS2-handhaving_daadwerkelijk_triggeren\"><\/span>De 5 zaken die NIS2-handhaving daadwerkelijk triggeren<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"666\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/The-5-things-that-actually-trigger-NIS2-enforcement.webp\" alt=\"The 5 things that actually trigger NIS2 enforcement\" class=\"wp-image-32864\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/The-5-things-that-actually-trigger-NIS2-enforcement.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/The-5-things-that-actually-trigger-NIS2-enforcement-300x200.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/The-5-things-that-actually-trigger-NIS2-enforcement-768x511.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">NIS2-handhaving begint meestal met bewijs. De autoriteit heeft geen perfect securityprogramma nodig. Zij moet kunnen zien of je organisatie proportionele maatregelen, gedocumenteerde beslissingen en een duidelijk responseproces had.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Deze vijf triggers zijn het belangrijkst om op voor te bereiden.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Enforcement_trigger_1_Een_significant_incident_niet_melden\"><\/span>Enforcement trigger 1: Een significant incident niet melden<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-23-incident-reporting\/\" target=\"_blank\" rel=\"noreferrer noopener\">Article 23<\/a><\/strong> vereist een gefaseerd incident reporting process: een early warning binnen 24 uur, een incident notification binnen 72 uur en een final report uiterlijk \u00e9\u00e9n maand na de incident notification.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Niet op tijd melden kan een overtreding worden die losstaat van het incident zelf.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De control die je moet voorbereiden is niet alleen een incident response policy. Je hebt een getest reporting process nodig: wie classificeert het incident, wie neemt contact op met de CSIRT of autoriteit, wie keurt het bericht goed en welk bewijs wordt bewaard?<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Enforcement_trigger_2_Article_21_risk-management_measures_niet_implementeren\"><\/span>Enforcement trigger 2: Article 21 risk-management measures niet implementeren<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener nofollow\">Article 21<\/a><\/strong> is de operationele kern van NIS2. Het vereist dat entiteiten die binnen scope vallen cybersecurity risk-management measures implementeren.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">In de praktijk ontstaat handhavingsrisico wanneer een audit of incidentonderzoek gaps vindt, zoals geen incident response plan, geen access control evidence, geen supply chain security review, geen MFA rollout plan of geen business continuity testing.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Een work-in-progress gap is niet hetzelfde als een ongedocumenteerde gap. Als een maatregel nog wordt ge\u00efmplementeerd, documenteer dan de huidige status, owner, deadline en risk acceptance decision.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Enforcement_trigger_3_Niet_registreren_bij_de_bevoegde_autoriteit\"><\/span>Enforcement trigger 3: Niet registreren bij de bevoegde autoriteit<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Onder de Nederlandse Cbw moeten organisaties die binnen scope vallen zich registreren in het entiteitenregister. Het NCSC stelt dat organisaties die onder de Cbw vallen wettelijk verplicht zijn zich te registreren, en RDI legt uit dat registratie verplicht wordt wanneer de Cbw in werking treedt.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Registratie is geen administratief detail. Het is de manier waarop de toezichtstructuur weet welke entiteiten onder het regime vallen.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Een Nederlands bedrijf dat wacht tot een klant, autoriteit of incident het onderwerp afdwingt, heeft de controle over de timing al verloren.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Enforcement_trigger_4_Onjuiste_of_misleidende_informatie_verstrekken\"><\/span>Enforcement trigger 4: Onjuiste of misleidende informatie verstrekken<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Tijdens een audit, inspectie of incident notification kan inaccurate informatie een tweede probleem cre\u00ebren.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Dit geldt vooral voor incident reporting. Als de organisatie de ernst, impact, getroffen systemen of blootstelling van persoonsgegevens bagatelliseert, kan de autoriteit de reporting failure apart behandelen van het incident.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De control is evidence discipline. Incident logs, forensic notes, escalation records en decision trails moeten ondersteunen wat is gerapporteerd en wanneer.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Enforcement_trigger_5_Niet_meewerken_aan_toezicht\"><\/span>Enforcement trigger 5: Niet meewerken aan toezicht<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\">Essenti\u00eble entiteiten krijgen te maken met proactief toezicht. Belangrijke entiteiten worden vaker gecontroleerd na een incident, klacht of aanwijzing van non-compliance.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">In beide gevallen is medewerking belangrijk. Als een autoriteit documenten, toegang, interviews of bewijs van controls opvraagt, moet de organisatie binnen het juridische proces reageren.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De praktische voorbereiding is een evidence pack. Dit moet de huidige risk assessment, goedgekeurde securitymaatregelen, incident response process, access control review, supplier security process en remediation roadmap laten zien.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De vijf triggers hierboven zijn de situaties waarin toezichthouders onderzoek kunnen doen, bewijs kunnen opvragen en sancties kunnen opleggen. Een NIS2 gap analysis laat zien welke Article 21-maatregelen ontbreken, welke risico\u2019s niet zijn gedocumenteerd en hoe je werkelijke exposure eruitziet voordat een autoriteit dezelfde vragen stelt. Begin met <strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/sunbytes-compliance-readiness\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 compliance readiness support<\/a><\/strong>.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Het_Nederlandse_NIS2-handhavingslandschap_wie_onderzoekt_en_boetes_oplegt\"><\/span>Het Nederlandse NIS2-handhavingslandschap: wie onderzoekt en boetes oplegt<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">Voor EU-bedrijven hangt de bevoegde autoriteit af van de lidstaat en sector. Voor Nederlandse organisaties introduceert de Cbw een nationale structuur met sectorspecifiek toezicht.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De onderstaande tabel behoudt de structuur uit de brief, maar de definitieve CMS-versie moet v\u00f3\u00f3r publicatie worden gecontroleerd aan de hand van de meest recente sector mapping van de Nederlandse overheid.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Dutch authority<\/th><th>NIS2 \/ Cbw role<\/th><th>Relevant sectors<\/th><\/tr><\/thead><tbody><tr><td>RDI, Rijksdienst voor Digitale Infrastructuur<\/td><td>Bevoegde autoriteit voor digitale infrastructuur en gerelateerde sectoren<\/td><td>DNS-providers, TLD-registries, cloud services, datacenters, CDN, managed services<\/td><\/tr><tr><td>Agentschap Telecom \/ telecom supervision function<\/td><td>Telecom- en digitale communicatietoezicht onder het Nederlandse framework<\/td><td>Telecomproviders en elektronische communicatienetwerken<\/td><\/tr><tr><td>Autoriteit Persoonsgegevens (AP)<\/td><td>GDPR-autoriteit wanneer een NIS2-incident ook een datalek met persoonsgegevens omvat<\/td><td>Alle sectoren waarin het incident persoonsgegevens raakt<\/td><\/tr><tr><td>Sector-specific authorities<\/td><td>Sectorspecifiek toezicht onder de Cbw-structuur<\/td><td>DNB voor banken, ACM voor energie, IGJ\/CIBG voor gezondheidszorg, plus andere sectororganen afhankelijk van classificatie<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">Het Nederlandse NIS2-handhavingslandschap<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">De AP is niet de algemene NIS2-autoriteit voor elk incident. De relevantie van de AP ontstaat wanneer een cybersecurityincident ook persoonsgegevens omvat.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Die overlap is belangrijk. Een ransomware-incident, blootgestelde database, gecompromitteerd identity system of supplier breach kan zowel NIS2-reporting als GDPR-reporting triggeren. De organisatie heeft dan \u00e9\u00e9n incidentrecord nodig dat beide regulatory tracks kan beantwoorden.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">De Autoriteit Persoonsgegevens (AP) heeft ook een publiek handhavingsverleden onder de GDPR. In 2024 legde de AP Netflix een boete van EUR 4,75 miljoen op omdat het klanten niet goed informeerde over de verwerking van persoonsgegevens. Eerdere voorbeelden zijn de boete van EUR 750.000 tegen TikTok in 2021 en de boete van EUR 600.000 tegen Uber in 2018 voor late data breach notification.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Deze GDPR-zaken voorspellen NIS2-boetebedragen niet direct. Ze laten zien dat Nederlandse toezichthouders administratieve boetes hebben gebruikt bij data-gerelateerde handhaving, wat belangrijk is wanneer een NIS2-incident ook persoonsgegevens omvat.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Beyond_the_headline_fine_de_volledige_kosten_van_NIS2-non-compliance\"><\/span>Beyond the headline fine: de volledige kosten van NIS2-non-compliance<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\" wp-block-image aligncenter size-full eplus-wrapper\"><img decoding=\"async\" width=\"1000\" height=\"667\" src=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/he-full-cost-of-NIS2-non-compliance.webp\" alt=\"The full cost of NIS2 non-compliance\" class=\"wp-image-32868\" srcset=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/he-full-cost-of-NIS2-non-compliance.webp 1000w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/he-full-cost-of-NIS2-non-compliance-300x200.webp 300w, https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/he-full-cost-of-NIS2-non-compliance-768x512.webp 768w\" sizes=\"(max-width: 1000px) 100vw, 1000px\" \/><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">De boete is het makkelijkste getal om te noemen. Het is mogelijk niet de grootste kost. Voor een bestuur of CFO zit de echte exposure verspreid over vijf kostencategorie\u00ebn.<\/p>\n\n\n\n<figure class=\" wp-block-table eplus-wrapper\"><table class=\"has-fixed-layout\"><thead><tr><th>Cost category<\/th><th>What it means in practice<\/th><\/tr><\/thead><tbody><tr><td>Regulatory fine<\/td><td>De Article 34-boete voor schendingen van Article 21 of Article 23. Dit is de zichtbare sanctie.<\/td><\/tr><tr><td>Operational disruption<\/td><td>Management, legal, IT, security en vendorteams worden betrokken bij de response op het onderzoek. De kost wordt gemeten in tijd, vertraging en urgente remediation.<\/td><\/tr><tr><td>Reputational damage<\/td><td>Publieke handhaving, klantzorgen, procurement review en vragen van investeerders kunnen volgen na een serieuze failure.<\/td><\/tr><tr><td>Contract loss<\/td><td>Enterprise customers vragen leveranciers steeds vaker om NIS2-readiness aan te tonen. Zwak bewijs kan renewals, onboarding of nieuwe contracten blokkeren.<\/td><\/tr><tr><td>Insurance impact<\/td><td>Cyber- en D&amp;O-verzekeraars kunnen vragen of aan wettelijke verplichtingen is voldaan. Een zwakke governance record kan coverage disputes cre\u00ebren.<\/td><\/tr><\/tbody><\/table><figcaption class=\"wp-element-caption\">De volledige kosten van NIS2-non-compliance<\/figcaption><\/figure>\n\n\n\n<p class=\" eplus-wrapper\">Daarom is \u201cwe lossen het op als de autoriteit erom vraagt\u201d een dure strategie.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Zodra handhaving start, kiest de organisatie niet langer haar eigen timeline. Zij reageert tegelijkertijd op regulatory pressure, customer pressure en interne escalatie.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Een goedkoper pad is om de gaps te identificeren voordat de trigger plaatsvindt.<\/p>\n\n\n\n<h2 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Hoe_Sunbytes_NIS2_compliance_readiness_benadert_voor_EU-_en_Nederlandse_organisaties\"><\/span>Hoe Sunbytes NIS2 compliance readiness benadert voor EU- en Nederlandse organisaties<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p class=\" eplus-wrapper\">De exposure hierboven is waarom NIS2-readiness moet beginnen met bewijs, niet met aannames. Sunbytes helpt EU- en Nederlandse organisaties hun huidige security posture te mappen tegen <strong><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-article-21-requirements-explained\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 Article 21<\/a><\/strong>, ontbrekende controls te identificeren en die gaps om te zetten in een praktisch remediation plan. De output is duidelijk: wat al aanwezig is, wat eerst moet worden opgelost en welk bewijs je team nodig heeft voor board review, buyer due diligence of vragen van toezichthouders.<\/p>\n\n\n\n<p class=\" eplus-wrapper\">Bij Sunbytes helpen we teams bewegen van baseline assessment naar remediation planning en evidence preparation, zodat NIS2-readiness iets wordt dat je organisatie kan aantonen, niet alleen claimen.<\/p>\n\n\n\n<h3 class=\" wp-block-heading eplus-wrapper\"><span class=\"ez-toc-section\" id=\"Why_Sunbytes\"><\/span>Why Sunbytes?<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/\" target=\"_blank\" rel=\"noreferrer noopener\">Sunbytes<\/a><\/strong> is een Nederlands technologiebedrijf met 15 jaar ervaring in het helpen van internationale klanten om strategie om te zetten in betrouwbare delivery, met security ingebouwd. Voor NIS2 is dat belangrijk omdat compliance niet alleen een juridische checklist is. Het hangt af van veilige systemen, accountable delivery en de juiste mensen die controls op termijn onderhouden.<\/p>\n\n\n<ul class=\" eplus-wrapper eplus-styles-uid-06741a\">\n<li class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/\" target=\"_blank\" rel=\"noreferrer noopener\">CyberSecurity Solutions<\/a><\/strong>: We helpen organisaties risico te verminderen zonder delivery te vertragen via security assessments, vulnerability management en compliance readiness. Voor NIS2 betekent dit dat Article 21-requirements worden vertaald naar bewijs, remediation priorities en audit-ready documentation.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/tech-services\/\" target=\"_blank\" rel=\"noreferrer noopener\">Digital Transformation Solutions<\/a><\/strong>: We bouwen en moderniseren digitale producten met senior engineeringteams binnen custom development, QA\/testing, maintenance en support. Voor NIS2 betekent dit dat security controls kunnen worden ge\u00efmplementeerd in echte systemen, pipelines en product workflows, niet als losse beleidsdocumenten blijven liggen.<\/li>\n\n\n\n<li class=\" eplus-wrapper\"><strong><a href=\"https:\/\/sunbytes.io\/nl\/human-resource-services\/\" target=\"_blank\" rel=\"noreferrer noopener\">Accelerate Workforce Solutions<\/a><\/strong>: We helpen bedrijven delivery capacity op te schalen via recruitment en workforce support wanneer groei capability gaps cre\u00ebert. Voor NIS2 is dit belangrijk omdat controls falen wanneer ownership onduidelijk is; de juiste rollen, access discipline en security-aware execution houden het programma in beweging na de eerste assessment.<\/li>\n<\/ul>\n\n\n<p class=\" eplus-wrapper\">Start met een NIS2 gap analysis via Sunbytes <strong><a href=\"https:\/\/sunbytes.io\/nl\/cybersecurity-service-provider\/sunbytes-compliance-readiness\/\" target=\"_blank\" rel=\"noreferrer noopener\">NIS2 compliance readiness support<\/a><\/strong>.<\/p>\n\n\n<div\n    class=\"block-faq row justify-content-lg-center \"\n    id=\"block_4a1983551f1c6968a77ff3fb3a2115bb\"\n  >\n    <div class=\"col-lg-10\">\n      <h2 class=\"block-faq__title\"><span class=\"ez-toc-section\" id=\"FAQs\"><\/span>FAQs<span class=\"ez-toc-section-end\"><\/span><\/h2>\n      <div class=\"block-faq__content\" id=\"faq-accordion\">\n                              <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-0\" aria-expanded=\"false\" aria-controls=\"faq-0\">\n                Wanneer worden NIS2-boetes in Nederland opgelegd?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-0\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Nederlandse NIS2-handhaving volgt de Cyberbeveiligingswet. Voor organisaties die binnen scope vallen, gelden de verplichtingen vanaf het moment dat de Cbw in werking treedt. Het NCSC stelt dat organisaties die onder de Cbw vallen vanaf de ingangsdatum moeten voldoen aan Cbw-verplichtingen, inclusief security-, meld- en registratieverplichtingen.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-1\" aria-expanded=\"false\" aria-controls=\"faq-1\">\n                Is EUR 10 miljoen een echt bedrag of een theoretisch maximum?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-1\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Het is een echte wettelijke bovengrens. Article 34 stelt het maximum voor essenti\u00eble entiteiten vast op EUR 10 miljoen of 2% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is. De daadwerkelijke boete moet proportioneel zijn ten opzichte van de omstandigheden, maar de autoriteit heeft de wettelijke bevoegdheid om een boete tot die bovengrens op te leggen.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-2\" aria-expanded=\"false\" aria-controls=\"faq-2\">\n                Kan een Nederlandse bestuurder persoonlijk worden beboet onder NIS2?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-2\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Article 20 vereist dat bestuursorganen cybersecurity risk-management measures goedkeuren en bewaken, en staat toe dat zij aansprakelijk worden gehouden voor overtredingen. De Nederlandse Cbw bevat ook bestuursverantwoordelijkheid en trainingsverwachtingen. Of een specifieke bestuurder een persoonlijke sanctie krijgt, hangt af van Nederlands recht, de feiten en de handhavingsbeslissing.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-3\" aria-expanded=\"false\" aria-controls=\"faq-3\">\n                Beschermt ISO 27001-certificering ons tegen NIS2-boetes?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-3\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p><a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/iso-27001-compliance\/\" target=\"_blank\" rel=\"noopener\">ISO 27001<\/a> helpt, maar is geen immuniteit. Certificering kan aantonen dat veel governance-, access control-, risk management-, incident response- en supplier controls aanwezig zijn. NIS2 vereist nog steeds dat de organisatie laat zien dat de relevante Article 21-maatregelen zijn ge\u00efmplementeerd, proportioneel zijn, actueel zijn en met bewijs worden ondersteund.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-4\" aria-expanded=\"false\" aria-controls=\"faq-4\">\n                Wij zijn een kleine Nederlandse SME. Zijn deze boetes echt op ons van toepassing?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-4\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Ze zijn van toepassing als je organisatie binnen scope valt als essenti\u00eble of belangrijke entiteit. Veel kleinere bedrijven nemen aan dat zij buiten scope vallen omdat zij geen bank, ziekenhuis of energieprovider zijn. Die aanname kan verkeerd zijn als het bedrijf actief is in een genoemde sector of digitale diensten levert aan gereguleerde entiteiten.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-5\" aria-expanded=\"false\" aria-controls=\"faq-5\">\n                Wat moeten we als eerste voorbereiden als we ons zorgen maken over NIS2-sancties?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-5\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Bereid bewijs voor voordat je meer tooling koopt. Begin met een scope check en map daarna Article 21-controls, incident reporting readiness, supplier risk, access control en board oversight. De output moet een gap analysis en remediation roadmap zijn.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                                        <div class=\"block-faq__item\">\n              <div class=\"block-faq__question\" role=\"button\" data-toggle=\"collapse\" data-target=\"#faq-6\" aria-expanded=\"false\" aria-controls=\"faq-6\">\n                Maken periodieke dwangsommen deel uit van NIS2?\n                <span class=\"block-faq__icon\"><\/span>\n              <\/div>\n              <div id=\"faq-6\" class=\"block-faq__answer collapse\" data-parent=\"#faq-accordion\">\n                <div class=\"block-faq__inner\"><p>Ja, maar de formulering vraagt om zorgvuldigheid. Article 34 staat lidstaten toe om periodieke dwangsommen te voorzien om een entiteit te dwingen een overtreding te stoppen. De richtlijn stelt geen vaste dagelijkse EUR-bedragen vast, dus elk dagelijks boetebedrag moet worden gecontroleerd aan de hand van de nationale implementatie en de beslissing van de autoriteit.<\/p>\n<\/div>\n              <\/div>\n            <\/div>\n                        <\/div>\n    <\/div>\n  <\/div>\n\n\n\n\n\n<div style=\"height:30px\" aria-hidden=\"true\" id=\"spacer\" class=\" wp-block-spacer eplus-wrapper\"><\/div>\n\n\n<section\n    class=\"conversion-form \"\n    id=\"block_5cb0cd3aaece67627e294b2135db077e\"\n    style=\"background-image: url(https:\/\/sunbytes.io\/app\/uploads\/2018\/05\/background-network-1.png)\"\n  >\n    <div class=\"container\">\n      <div class=\"row justify-content-md-center\">\n        <div class=\"col-md-10 col-lg-8\">\n          <div class=\"conversion-form__inner\">\n            <div class=\"col-12 col-sm-10 offset-sm-1\">\n              <h2 class=\"conversion-form__title\"><span class=\"ez-toc-section\" id=\"Laten_we_beginnen_met_Sunbytes\"><\/span>Laten we beginnen met Sunbytes<span class=\"ez-toc-section-end\"><\/span><\/h2>\n                              <p>Laat ons uw eisen voor het team weten en wij nemen meteen contact met u op.<\/p>\n                                            <script type=\"text\/javascript\">var gform;gform||(document.addEventListener(\"gform_main_scripts_loaded\",function(){gform.scriptsLoaded=!0}),window.addEventListener(\"DOMContentLoaded\",function(){gform.domLoaded=!0}),gform={domLoaded:!1,scriptsLoaded:!1,initializeOnLoaded:function(o){gform.domLoaded&&gform.scriptsLoaded?o():!gform.domLoaded&&gform.scriptsLoaded?window.addEventListener(\"DOMContentLoaded\",o):document.addEventListener(\"gform_main_scripts_loaded\",o)},hooks:{action:{},filter:{}},addAction:function(o,n,r,t){gform.addHook(\"action\",o,n,r,t)},addFilter:function(o,n,r,t){gform.addHook(\"filter\",o,n,r,t)},doAction:function(o){gform.doHook(\"action\",o,arguments)},applyFilters:function(o){return gform.doHook(\"filter\",o,arguments)},removeAction:function(o,n){gform.removeHook(\"action\",o,n)},removeFilter:function(o,n,r){gform.removeHook(\"filter\",o,n,r)},addHook:function(o,n,r,t,i){null==gform.hooks[o][n]&&(gform.hooks[o][n]=[]);var e=gform.hooks[o][n];null==i&&(i=n+\"_\"+e.length),gform.hooks[o][n].push({tag:i,callable:r,priority:t=null==t?10:t})},doHook:function(n,o,r){var t;if(r=Array.prototype.slice.call(r,1),null!=gform.hooks[n][o]&&((o=gform.hooks[n][o]).sort(function(o,n){return o.priority-n.priority}),o.forEach(function(o){\"function\"!=typeof(t=o.callable)&&(t=window[t]),\"action\"==n?t.apply(null,r):r[0]=t.apply(null,r)})),\"filter\"==n)return r[0]},removeHook:function(o,n,t,i){var r;null!=gform.hooks[o][n]&&(r=(r=gform.hooks[o][n]).filter(function(o,n,r){return!!(null!=i&&i!=o.tag||null!=t&&t!=o.priority)}),gform.hooks[o][n]=r)}});<\/script>\n                <div class='gf_browser_gecko gform_wrapper gravity-theme gform-theme--no-framework' data-form-theme='gravity-theme' data-form-index='0' id='gform_wrapper_11' ><div id='gf_11' class='gform_anchor' tabindex='-1'><\/div><form method='post' enctype='multipart\/form-data' target='gform_ajax_frame_11' id='gform_11'  action='\/nl\/wp-json\/wp\/v2\/posts\/33160#gf_11' data-formid='11' novalidate> \r\n <input type='hidden' class='gforms-pum' value='{\"closepopup\":false,\"closedelay\":0,\"openpopup\":false,\"openpopup_id\":0}' \/>\n                        <div class='gform-body gform_body'><div id='gform_fields_11' class='gform_fields top_label form_sublabel_below description_below'><div id=\"field_11_12\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-full hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_12\" ><label class='gfield_label gform-field-label' for='input_11_12'>Uw naam<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_12' id='input_11_12' type='text' value='' class='large'    placeholder='Uw naam' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_2\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_2\" ><label class='gfield_label gform-field-label' for='input_11_2'>Organization<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_2' id='input_11_2' type='text' value='' class='large'    placeholder='Organisatie' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_16\" class=\"gfield gfield--type-text gfield--input-type-text gfield--width-half gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_16\" ><label class='gfield_label gform-field-label' for='input_11_16'>Functietitel<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_text'><input name='input_16' id='input_11_16' type='text' value='' class='large'    placeholder='Functietitel' aria-required=\"true\" aria-invalid=\"false\"   \/> <\/div><\/div><div id=\"field_11_3\" class=\"gfield gfield--type-email gfield--input-type-email gfield--width-half hidden_label gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_3\" ><label class='gfield_label gform-field-label' for='input_11_3'>Email<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_email'>\n                            <input name='input_3' id='input_11_3' type='email' value='' class='large'   placeholder='E-mailadres' aria-required=\"true\" aria-invalid=\"false\"  \/>\n                        <\/div><\/div><div id=\"field_11_13\" class=\"gfield gfield--type-phone gfield--input-type-phone gfield--width-half field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_13\" ><label class='gfield_label gform-field-label' for='input_11_13'>Phone<\/label><div class='ginput_container ginput_container_phone'><input name='input_13' id='input_11_13' type='tel' value='' class='large'  placeholder='Telefoonnummer'  aria-invalid=\"false\"   \/><\/div><\/div><div id=\"field_11_17\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_17\" ><label class='gfield_label gform-field-label' for='input_11_17'>Land<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_17' id='input_11_17' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Land<\/option><option value='Australia\/New Zealand (ANZ)' >Australia\/New Zealand (ANZ)<\/option><option value='Canada' >Canada<\/option><option value='Germany' >Germany<\/option><option value='Hong Kong' >Hong Kong<\/option><option value='Netherlands' >Netherlands<\/option><option value='Singapore' >Singapore<\/option><option value='United Kingdom' >United Kingdom<\/option><option value='United States of America' >United States of America<\/option><option value='Vietnam' >Vietnam<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_11\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_11\" ><label class='gfield_label gform-field-label' for='input_11_11'>Requirements<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_11' id='input_11_11' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Waar heeft u interesse in?<\/option><option value='Maatwerk Software ontwikkeling' >Maatwerk Software ontwikkeling<\/option><option value='Dedicated specialisten' >Dedicated specialisten<\/option><option value='Cybersecurity diensten' >Cybersecurity diensten<\/option><option value='HR Diensten' >HR Diensten<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_18\" class=\"gfield gfield--type-select gfield--input-type-select gfield--width-full gfield_contains_required field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_18\" ><label class='gfield_label gform-field-label' for='input_11_18'>Hoe heb je over ons gehoord?<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/label><div class='ginput_container ginput_container_select'><select name='input_18' id='input_11_18' class='large gfield_select'    aria-required=\"true\" aria-invalid=\"false\" ><option value='' selected='selected' class='gf_placeholder'>Hoe heb je over ons gehoord?<\/option><option value='LinkedIn' >LinkedIn<\/option><option value='Clutch' >Clutch<\/option><option value='Newsletter' >Newsletter<\/option><option value='Doorverwijzing' >Doorverwijzing<\/option><option value='Zoekmachine (Google, Bing, etc)' >Zoekmachine (Google, Bing, etc)<\/option><option value='Email' >Email<\/option><option value='Anders...' >Anders&#8230;<\/option><\/select><\/div><\/div><div id=\"field_11_19\" class=\"gfield gfield--type-textarea gfield--input-type-textarea gfield--width-full field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_19\" ><label class='gfield_label gform-field-label' for='input_11_19'>Aanvullende informatie over uw verzoek.<\/label><div class='ginput_container ginput_container_textarea'><textarea name='input_19' id='input_11_19' class='textarea large'    placeholder='Aanvullende informatie over uw verzoek.'  aria-invalid=\"false\"   rows='10' cols='50'><\/textarea><\/div><\/div><fieldset id=\"field_11_7\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree mb-0 gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_7\" ><legend class='gfield_label gform-field-label screen-reader-text gfield_label_before_complex' ><span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_7'><div class='gchoice gchoice_11_7_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_7.1' type='checkbox'  value='Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.'  id='choice_11_7_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_7_1' id='label_11_7_1' class='gform-field-label gform-field-label--type-inline'>Ik geef Sunbytes toestemming om telefonisch of per e-mail contact op te nemen.<\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><fieldset id=\"field_11_14\" class=\"gfield gfield--type-checkbox gfield--type-choice gfield--input-type-checkbox hidden_label contact-form__agree gfield_contains_required field_sublabel_below gfield--no-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_14\" ><legend class='gfield_label gform-field-label gfield_label_before_complex' >Untitled<span class=\"gfield_required\"><span class=\"gfield_required gfield_required_text\">(Vereist)<\/span><\/span><\/legend><div class='ginput_container ginput_container_checkbox'><div class='gfield_checkbox' id='input_11_14'><div class='gchoice gchoice_11_14_1'>\n\t\t\t\t\t\t\t\t<input class='gfield-choice-input' name='input_14.1' type='checkbox'  value='Ik ga akkoord met &lt;a href=&quot;https:\/\/sunbytes.io\/general-terms-and-conditions\/&quot;&gt;de algemene voorwaarden &lt;\/a&gt;'  id='choice_11_14_1'   \/>\n\t\t\t\t\t\t\t\t<label for='choice_11_14_1' id='label_11_14_1' class='gform-field-label gform-field-label--type-inline'>Ik ga akkoord met <a href=\"https:\/\/sunbytes.io\/general-terms-and-conditions\/\">de algemene voorwaarden <\/a><\/label>\n\t\t\t\t\t\t\t<\/div><\/div><\/div><\/fieldset><div id=\"field_11_15\" class=\"gfield gfield--type-captcha gfield--input-type-captcha gfield--width-full d-none field_sublabel_below gfield--no-description field_description_below hidden_label gfield_visibility_visible\"  data-js-reload=\"field_11_15\" ><label class='gfield_label gform-field-label' for='input_11_15'>Captcha<\/label><div id='input_11_15' class='ginput_container ginput_recaptcha' data-sitekey='6LeTwBcdAAAAAKDurfTYCHGQQNGUBiDURxfjNI3V'  data-theme='light' data-tabindex='-1' data-size='invisible' data-badge='bottomright'><\/div><\/div><div id=\"field_11_20\" class=\"gfield gfield--type-honeypot gform_validation_container field_sublabel_below gfield--has-description field_description_below gfield_visibility_visible\"  data-js-reload=\"field_11_20\" ><label class='gfield_label gform-field-label' for='input_11_20'>Name<\/label><div class='ginput_container'><input name='input_20' id='input_11_20' type='text' value='' autocomplete='new-password'\/><\/div><div class='gfield_description' id='gfield_description_11_20'>Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.<\/div><\/div><\/div><\/div>\n        <div class='gform_footer top_label'> <input type='submit' id='gform_submit_button_11' class='gform_button button' value='Verstuur!'  onclick='if(window[\"gf_submitting_11\"]){return false;}  if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  ' onkeypress='if( event.keyCode == 13 ){ if(window[\"gf_submitting_11\"]){return false;} if( !jQuery(\"#gform_11\")[0].checkValidity || jQuery(\"#gform_11\")[0].checkValidity()){window[\"gf_submitting_11\"]=true;}  jQuery(\"#gform_11\").trigger(\"submit\",[true]); }' \/> <input type='hidden' name='gform_ajax' value='form_id=11&amp;title=&amp;description=&amp;tabindex=0&amp;theme=gravity-theme' \/>\n            <input type='hidden' class='gform_hidden' name='is_submit_11' value='1' \/>\n            <input type='hidden' class='gform_hidden' name='gform_submit' value='11' \/>\n            \n            <input type='hidden' class='gform_hidden' name='gform_unique_id' value='' \/>\n            <input type='hidden' class='gform_hidden' name='state_11' value='WyJbXSIsImMzZmY3ZDRjNjM0NWY0MGNlNjVlNjMzNWJlZThmMWVlIl0=' \/>\n            <input type='hidden' class='gform_hidden' name='gform_target_page_number_11' id='gform_target_page_number_11' value='0' \/>\n            <input type='hidden' class='gform_hidden' name='gform_source_page_number_11' id='gform_source_page_number_11' value='1' \/>\n            <input type='hidden' name='gform_field_values' value='' \/>\n            \n        <\/div>\n                        <p style=\"display: none !important;\" class=\"akismet-fields-container\" data-prefix=\"ak_\"><label>&#916;<textarea name=\"ak_hp_textarea\" cols=\"45\" rows=\"8\" maxlength=\"100\"><\/textarea><\/label><input type=\"hidden\" id=\"ak_js_1\" name=\"ak_js\" value=\"15\"\/><script>document.getElementById( \"ak_js_1\" ).setAttribute( \"value\", ( new Date() ).getTime() );<\/script><\/p><\/form>\n                        <\/div>\n\t\t                <iframe style='display:none;width:0px;height:0px;' src='about:blank' name='gform_ajax_frame_11' id='gform_ajax_frame_11' title='Dit iframe bevat de vereiste logica om Ajax aangedreven Gravity Forms te verwerken.'><\/iframe>\n\t\t                <script type=\"text\/javascript\">\n\/* <![CDATA[ *\/\n gform.initializeOnLoaded( function() {gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery('#gform_ajax_frame_11').on('load',function(){var contents = jQuery(this).contents().find('*').html();var is_postback = contents.indexOf('GF_AJAX_POSTBACK') >= 0;if(!is_postback){return;}var form_content = jQuery(this).contents().find('#gform_wrapper_11');var is_confirmation = jQuery(this).contents().find('#gform_confirmation_wrapper_11').length > 0;var is_redirect = contents.indexOf('gformRedirect(){') >= 0;var is_form = form_content.length > 0 && ! is_redirect && ! is_confirmation;var mt = parseInt(jQuery('html').css('margin-top'), 10) + parseInt(jQuery('body').css('margin-top'), 10) + 100;if(is_form){jQuery('#gform_wrapper_11').html(form_content.html());if(form_content.hasClass('gform_validation_error')){jQuery('#gform_wrapper_11').addClass('gform_validation_error');} else {jQuery('#gform_wrapper_11').removeClass('gform_validation_error');}setTimeout( function() { \/* delay the scroll by 50 milliseconds to fix a bug in chrome *\/ jQuery(document).scrollTop(jQuery('#gform_wrapper_11').offset().top - mt); }, 50 );if(window['gformInitDatepicker']) {gformInitDatepicker();}if(window['gformInitPriceFields']) {gformInitPriceFields();}var current_page = jQuery('#gform_source_page_number_11').val();gformInitSpinner( 11, 'https:\/\/sunbytes.io\/app\/plugins\/gravityforms\/images\/spinner.svg', true );jQuery(document).trigger('gform_page_loaded', [11, current_page]);window['gf_submitting_11'] = false;}else if(!is_redirect){var confirmation_content = jQuery(this).contents().find('.GF_AJAX_POSTBACK').html();if(!confirmation_content){confirmation_content = contents;}setTimeout(function(){jQuery('#gform_wrapper_11').replaceWith(confirmation_content);jQuery(document).scrollTop(jQuery('#gf_11').offset().top - mt);jQuery(document).trigger('gform_confirmation_loaded', [11]);window['gf_submitting_11'] = false;wp.a11y.speak(jQuery('#gform_confirmation_message_11').text());}, 50);}else{jQuery('#gform_11').append(contents);if(window['gformRedirect']) {gformRedirect();}}jQuery(document).trigger(\"gform_pre_post_render\", [{ formId: \"11\", currentPage: \"current_page\", abort: function() { this.preventDefault(); } }]);                if (event.defaultPrevented) {                return;         }        const gformWrapperDiv = document.getElementById( \"gform_wrapper_11\" );        if ( gformWrapperDiv ) {            const visibilitySpan = document.createElement( \"span\" );            visibilitySpan.id = \"gform_visibility_test_11\";            gformWrapperDiv.insertAdjacentElement( \"afterend\", visibilitySpan );        }        const visibilityTestDiv = document.getElementById( \"gform_visibility_test_11\" );        let postRenderFired = false;                function triggerPostRender() {            if ( postRenderFired ) {                return;            }            postRenderFired = true;            jQuery( document ).trigger( 'gform_post_render', [11, current_page] );            gform.utils.trigger( { event: 'gform\/postRender', native: false, data: { formId: 11, currentPage: current_page } } );            if ( visibilityTestDiv ) {                visibilityTestDiv.parentNode.removeChild( visibilityTestDiv );            }        }        function debounce( func, wait, immediate ) {            var timeout;            return function() {                var context = this, args = arguments;                var later = function() {                    timeout = null;                    if ( !immediate ) func.apply( context, args );                };                var callNow = immediate && !timeout;                clearTimeout( timeout );                timeout = setTimeout( later, wait );                if ( callNow ) func.apply( context, args );            };        }        const debouncedTriggerPostRender = debounce( function() {            triggerPostRender();        }, 200 );        if ( visibilityTestDiv && visibilityTestDiv.offsetParent === null ) {            const observer = new MutationObserver( ( mutations ) => {                mutations.forEach( ( mutation ) => {                    if ( mutation.type === 'attributes' && visibilityTestDiv.offsetParent !== null ) {                        debouncedTriggerPostRender();                        observer.disconnect();                    }                });            });            observer.observe( document.body, {                attributes: true,                childList: false,                subtree: true,                attributeFilter: [ 'style', 'class' ],            });        } else {            triggerPostRender();        }    } );} ); \n\/* ]]> *\/\n<\/script>\n\n                          <\/div>\n          <\/div>\n        <\/div>\n      <\/div>\n    <\/div>\n  <\/section>\n","protected":false},"excerpt":{"rendered":"<p>NIS2-boetes en sancties are niet langer alleen een securityprobleem. Het is een financieel, operationeel en bestuurlijk risico. Onder Article 34 van de NIS2-richtlijn kunnen essenti\u00eble entiteiten boetes krijgen van ten minste EUR 10 miljoen of 2% van de wereldwijde jaaromzet. Belangrijke entiteiten kunnen boetes krijgen van ten minste EUR 7 miljoen of 1,4% van de &hellip; <a href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\">Read more<\/a><\/p>\n","protected":false},"author":15,"featured_media":32860,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"editor_plus_copied_stylings":"{}","footnotes":""},"categories":[18,110],"tags":[],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v21.9 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes<\/title>\n<meta name=\"description\" content=\"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\" \/>\n<meta property=\"og:locale\" content=\"nl_NL\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes\" \/>\n<meta property=\"og:description\" content=\"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\" \/>\n<meta property=\"og:site_name\" content=\"Tech and Talent Solutions - Sunbytes\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/sunbytes\/\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-16T14:49:57+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2026-05-16T14:51:07+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties-what-non-compliance-actually-costs.webp\" \/>\n\t<meta property=\"og:image:width\" content=\"1200\" \/>\n\t<meta property=\"og:image:height\" content=\"628\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/webp\" \/>\n<meta name=\"author\" content=\"Uyen Pham\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:site\" content=\"@sunbytes\" \/>\n<meta name=\"twitter:label1\" content=\"Geschreven door\" \/>\n\t<meta name=\"twitter:data1\" content=\"Uyen Pham\" \/>\n\t<meta name=\"twitter:label2\" content=\"Geschatte leestijd\" \/>\n\t<meta name=\"twitter:data2\" content=\"13 minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Organization\",\"name\":\"Sunbytes\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\",\"url\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"contentUrl\":\"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png\",\"width\":512,\"height\":512,\"caption\":\"Sunbytes\"},\"image\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/\"},\"sameAs\":[\"https:\/\/www.facebook.com\/sunbytes\/\",\"https:\/\/twitter.com\/sunbytes\",\"https:\/\/www.linkedin.com\/company\/sunbytes\/\",\"https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/\"],\"knowsAbout\":[\"HR Solutions\",\"Payroll service\",\"EOR service\",\"Tech services\",\"Security services\"]},{\"@type\":\"Article\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\"},\"author\":{\"name\":\"Uyen Pham\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\"},\"headline\":\"NIS2-boetes en sancties: wat non-compliance echt kost\",\"datePublished\":\"2026-05-16T14:49:57+00:00\",\"dateModified\":\"2026-05-16T14:51:07+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\"},\"wordCount\":2577,\"commentCount\":0,\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"articleSection\":[\"Blog\",\"Cyberbeveiliging\"],\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"CommentAction\",\"name\":\"Comment\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#respond\"]}]},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\",\"url\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\",\"name\":\"NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes\",\"isPartOf\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\"},\"datePublished\":\"2026-05-16T14:49:57+00:00\",\"dateModified\":\"2026-05-16T14:51:07+00:00\",\"description\":\"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.\",\"breadcrumb\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#breadcrumb\"},\"inLanguage\":\"nl\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/\"]}]},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/sunbytes.io\/nl\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Blog\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/\"},{\"@type\":\"ListItem\",\"position\":3,\"name\":\"Cyberbeveiliging\",\"item\":\"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/\"},{\"@type\":\"ListItem\",\"position\":4,\"name\":\"NIS2-boetes en sancties: wat non-compliance echt kost\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#website\",\"url\":\"https:\/\/sunbytes.io\/nl\/\",\"name\":\"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate\",\"description\":\"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt\",\"publisher\":{\"@id\":\"https:\/\/sunbytes.io\/nl\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/sunbytes.io\/nl\/?s={search_term_string}\"},\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"nl\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2\",\"name\":\"Uyen Pham\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"nl\",\"@id\":\"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g\",\"caption\":\"Uyen Pham\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes","description":"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/","og_locale":"nl_NL","og_type":"article","og_title":"NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes","og_description":"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.","og_url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/","og_site_name":"Tech and Talent Solutions - Sunbytes","article_publisher":"https:\/\/www.facebook.com\/sunbytes\/","article_published_time":"2026-05-16T14:49:57+00:00","article_modified_time":"2026-05-16T14:51:07+00:00","og_image":[{"width":1200,"height":628,"url":"https:\/\/sunbytes.io\/app\/uploads\/2026\/05\/NIS2-fines-and-penalties-what-non-compliance-actually-costs.webp","type":"image\/webp"}],"author":"Uyen Pham","twitter_card":"summary_large_image","twitter_creator":"@sunbytes","twitter_site":"@sunbytes","twitter_misc":{"Geschreven door":"Uyen Pham","Geschatte leestijd":"13 minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Organization","name":"Sunbytes","url":"https:\/\/sunbytes.io\/nl\/","logo":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/","url":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","contentUrl":"https:\/\/sunbytes.io\/app\/uploads\/2021\/10\/cropped-sunbytes-favicon.png","width":512,"height":512,"caption":"Sunbytes"},"image":{"@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/logo\/image\/"},"sameAs":["https:\/\/www.facebook.com\/sunbytes\/","https:\/\/twitter.com\/sunbytes","https:\/\/www.linkedin.com\/company\/sunbytes\/","https:\/\/www.linkedin.com\/company\/sunbytes-talent-solutions\/"],"knowsAbout":["HR Solutions","Payroll service","EOR service","Tech services","Security services"]},{"@type":"Article","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#article","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/"},"author":{"name":"Uyen Pham","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2"},"headline":"NIS2-boetes en sancties: wat non-compliance echt kost","datePublished":"2026-05-16T14:49:57+00:00","dateModified":"2026-05-16T14:51:07+00:00","mainEntityOfPage":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/"},"wordCount":2577,"commentCount":0,"publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"articleSection":["Blog","Cyberbeveiliging"],"inLanguage":"nl","potentialAction":[{"@type":"CommentAction","name":"Comment","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#respond"]}]},{"@type":"WebPage","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/","url":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/","name":"NIS2-boetes en sancties: wat non-compliance echt kost | Sunbytes","isPartOf":{"@id":"https:\/\/sunbytes.io\/nl\/#website"},"datePublished":"2026-05-16T14:49:57+00:00","dateModified":"2026-05-16T14:51:07+00:00","description":"NIS2-boetes en sancties kunnen oplopen tot EUR 10M of 2% van de omzet. Bekijk boetes, bestuursaansprakelijkheid, Nederlandse Cbw-handhaving en wat je eerst moet voorbereiden.","breadcrumb":{"@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#breadcrumb"},"inLanguage":"nl","potentialAction":[{"@type":"ReadAction","target":["https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/"]}]},{"@type":"BreadcrumbList","@id":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/nis2-boetes-en-sancties\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/sunbytes.io\/nl\/"},{"@type":"ListItem","position":2,"name":"Blog","item":"https:\/\/sunbytes.io\/nl\/blog\/"},{"@type":"ListItem","position":3,"name":"Cyberbeveiliging","item":"https:\/\/sunbytes.io\/nl\/blog\/cyberbeveiliging\/"},{"@type":"ListItem","position":4,"name":"NIS2-boetes en sancties: wat non-compliance echt kost"}]},{"@type":"WebSite","@id":"https:\/\/sunbytes.io\/nl\/#website","url":"https:\/\/sunbytes.io\/nl\/","name":"Sunbytes -Transform \u00b7 Secure \u00b7 Accelerate","description":"Sunbytes is een bedrijf dat IT-personeelsuitbreiding en dedicated team ontwikkelaars op afstand aanbiedt","publisher":{"@id":"https:\/\/sunbytes.io\/nl\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/sunbytes.io\/nl\/?s={search_term_string}"},"query-input":"required name=search_term_string"}],"inLanguage":"nl"},{"@type":"Person","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/b83af19a3936b115f738a143c24bf4f2","name":"Uyen Pham","image":{"@type":"ImageObject","inLanguage":"nl","@id":"https:\/\/sunbytes.io\/nl\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/31d5b4e1e1c2acb5adfbb5994df49738?s=96&d=mm&r=g","caption":"Uyen Pham"}}]}},"_links":{"self":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/33160"}],"collection":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/comments?post=33160"}],"version-history":[{"count":0,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/posts\/33160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media\/32860"}],"wp:attachment":[{"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/media?parent=33160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/categories?post=33160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/sunbytes.io\/nl\/wp-json\/wp\/v2\/tags?post=33160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}