Is dit juridisch compliance-advies?

Nee. IdenScan helpt met praktische voorbereiding, eerste openbare signalen, medewerkerstraining en duidelijke afspraken. Voor formeel juridisch advies is een gespecialiseerde jurist of compliance-adviseur nodig.

Cyberwetgeving 2026 voor bedrijven

Cyberwetgeving wordt concreet. Maak je bedrijf nu praktisch voorbereid.

NIS2, de Cyberbeveiligingswet, AI Act, DORA en de Cyber Resilience Act klinken groot. Voor veel bedrijven begint voorbereiding juist klein: veilige e-mail, duidelijke meldroutes, afspraken over AI en medewerkers die verdachte situaties herkennen.

Vraag gratis Team Risico Check aan → Bekijk regels in normale taal

✓Geen systeemtoegang
✓Geen wachtwoorden
✓Normaal Nederlands
✓Praktische eerste check

Voor MKB en teamsVoor organisaties die klantdata, facturen, AI-tools of personeelsgegevens gebruiken.

Geen juridische showtaalWe vertalen regels naar begrijpelijke acties voor de werkvloer.

Gratis eerste checkStart laagdrempelig met openbare signalen en praktische risico's.

Gericht op bewijsMaak zichtbaar wat je al doet en wat beter moet.

Overzicht

Welke cyberwetgeving speelt er voor bedrijven?

Niet elke regel geldt voor elk bedrijf. Toch raken deze ontwikkelingen steeds meer organisaties direct of indirect. Zeker als je werkt voor grotere klanten, scholen, zorg, financiële partijen of als je software en AI gebruikt.

N2NL implementatie

NIS2 en Cyberbeveiligingswet

Gaat over digitale weerbaarheid, zorgplicht, meldplicht en registratieplicht voor organisaties die onder de wet vallen. Leveranciers kunnen indirect ook vragen krijgen.

Voor relevante sectoren en grotere organisaties.
Ook belangrijk voor toeleveranciers in de keten.
Startpunt: risico's, meldroute en basisbeveiliging.

AIAI-gebruik

AI Act

Regels voor het veilig ontwikkelen en gebruiken van AI. Voor veel bedrijven begint dit met afspraken over welke gegevens wel en niet in AI-tools mogen.

Maak AI-afspraken voor medewerkers.
Let extra op klantdata en personeelsgegevens.
Controleer AI-uitvoer bij belangrijke beslissingen.

DOFinancieel

DORA

Voor financiële organisaties en hun digitale weerbaarheid. Ook leveranciers van financiële partijen kunnen meer vragen krijgen over ICT-risico's en incidenten.

ICT-risicomanagement en incidentmeldingen.
Aandacht voor leveranciers en uitbesteding.
Relevant voor financiële ketens.

CRSoftware

Cyber Resilience Act

Voor digitale producten, software en apparaten. De kern: digitale producten moeten veiliger ontworpen, onderhouden en bijgewerkt worden.

Relevant voor softwaremakers en aanbieders.
Veiligheid over de hele levenscyclus.
Let op updates, kwetsbaarheden en documentatie.

AVGPrivacy

AVG en datalekken

Blijft de basis voor bijna elk bedrijf dat persoonsgegevens verwerkt. Denk aan klantgegevens, personeelsgegevens, formulieren, e-mail en documenten.

Weet wanneer iets een datalek kan zijn.
Leg vast wie intern beslist en meldt.
Beperk onnodige verwerking van gegevens.

✓Praktisch

Wat betekent dit nu?

Je hoeft niet alles tegelijk op te lossen. Begin met zichtbare basisrisico's, teamafspraken en een korte actieplanning.

Controleer domein, e-mail en websitebasis.
Train medewerkers op echte situaties.
Leg meldroute en AI-afspraken vast.

Belangrijk punt

Ook als je niet direct onder NIS2 valt, kun je er wél mee te maken krijgen.

Grotere klanten, scholen, zorgorganisaties, financiële partijen en publieke organisaties kunnen steeds vaker vragen stellen aan leveranciers. Niet omdat elk klein bedrijf automatisch onder dezelfde wet valt, maar omdat ketenveiligheid belangrijker wordt.

Tijdlijn voor MKB

Wetgeving rond persoonsgegevens, AVG en digitale veiligheid

Deze tijdlijn is bewust praktisch gemaakt. Niet elke regel geldt direct voor ieder MKB-bedrijf, maar bijna elk bedrijf verwerkt persoonsgegevens en krijgt te maken met vragen over e-mail, meldroutes, AI-gebruik, leveranciers en bewijs van basisbeveiliging.

Nublijft gelden

AVG & persoonsgegevens Privacybasis op orde: klantdata, formulieren, e-mail en datalekken

Voor vrijwel elk MKB-bedrijf blijft de AVG de basis. Denk aan klantgegevens, personeelsgegevens, contactformulieren, offertes, facturen, e-mail en documenten die medewerkers dagelijks gebruiken.

Leg vast wie intern beslist bij een mogelijk datalek.
Houd een datalekregister bij en voorkom dat persoonsgegevens onnodig rondgaan.
Maak afspraken over persoonsgegevens in AI-tools, e-mail en gedeelde documenten.

2025actief

DORA Meer druk op digitale weerbaarheid in financiële ketens

DORA geldt voor financiële ondernemingen, maar leveranciers van financiële organisaties kunnen indirect vragen krijgen over ICT-risico’s, incidenten en continuïteit.

Relevant voor administratie, accountancy, software, payroll en zakelijke dienstverleners.
Bereid je voor op vragen over beveiliging, uitbesteding en incidentaanpak.

2026voorbereiden

NIS2 / Cyberbeveiligingswet Zorgplicht, meldplicht en registratieplicht worden concreter

De Cyberbeveiligingswet werkt NIS2 uit in Nederland. Niet elk MKB-bedrijf valt direct onder de wet, maar ketenveiligheid zorgt ervoor dat klanten vaker bewijs vragen van digitale basisveiligheid.

Controleer domein, e-mailbeveiliging, websitebasis en meldroute.
Train medewerkers op phishing, nepfacturen en verdachte verzoeken.
Leg praktische acties vast zodat je kunt laten zien wat je doet.

2 aug2026

AI Act AI-gebruik raakt privacy, HR, klantdata en besluitvorming

Voor bedrijven die AI gebruiken, wordt het belangrijker om te weten welke AI-tools worden gebruikt, welke gegevens erin gaan en wanneer extra controle nodig is.

Maak duidelijke AI-afspraken voor medewerkers.
Voorkom dat klantgegevens, personeelsgegevens of vertrouwelijke documenten zomaar in AI-tools worden geplakt.
Let extra op AI in HR, selectie, onderwijs, zorg of belangrijke klantbeslissingen.

11 sep2026

Cyber Resilience Act Meldplichten voor kwetsbaarheden en ernstige incidenten

Voor makers van software, apps, slimme apparaten en digitale producten worden kwetsbaarheden, beveiligingsupdates en incidentmeldingen steeds belangrijker.

Relevant voor softwarebedrijven, appbouwers en leveranciers van digitale producten.
Zorg dat kwetsbaarheden, updates en securitymeldingen intern een eigenaar hebben.

2027producten

Digitale producten Veilig ontwerpen, onderhouden en documenteren wordt normaler

De hoofdverplichtingen van de Cyber Resilience Act maken cybersecurity een vast onderdeel van digitale producten. Voor MKB-leveranciers betekent dit: niet alleen bouwen, maar ook veilig blijven onderhouden.

Leg vast hoe updates, kwetsbaarheden en support worden opgevolgd.
Maak security-documentatie onderdeel van je productproces.

Gratis eerste stap

Wil je weten waar jouw bedrijf nu staat?

Vraag de gratis Team Risico Check aan. We kijken naar openbare signalen rond je domein, e-mailbeveiliging, websitebasis en teamrisico's. Daarna krijg je 2 tot 5 duidelijke aandachtspunten in normale taal.

Vraag gratis Team Risico Check aan →

Checklist

Wat kun je deze maand al regelen?

Je hoeft niet te wachten tot alles juridisch perfect is. Begin met de basis die medewerkers en klanten direct raakt.

1. E-mailbasis

Controleer of je domein goed is ingesteld tegen spoofing en nepmails.

SPF
DKIM
DMARC

2. Meldroute

Maak duidelijk waar medewerkers verdachte mails, facturen of datalekken melden.

Wie beslist?
Wie registreert?
Wie communiceert?

3. AI-afspraken

Leg vast welke informatie niet in AI-tools mag en wanneer controle nodig is.

Geen gevoelige klantdata
Geen ID-documenten
Controle bij besluiten

4. Teamtraining

Train op echte situaties uit de werkdag, niet op abstracte cybertermen.

Phishing
Nepfacturen
QR-codes
Spoedverzoeken

Voor wie

Voor welke bedrijven is dit relevant?

Vooral voor organisaties waar mensen dagelijks werken met klantgegevens, betalingen, personeelsinformatie, dossiers, formulieren of AI-tools.

Administratie & accountancy

Facturen, klantdata, fiscale documenten en betaalverzoeken maken deze sector gevoelig voor phishing en datalekken.

HR & payroll

Personeelsdata, loonstroken en contracten vragen om duidelijke afspraken over e-mail, AI en delen van documenten.

Scholen & opleiders

Studentgegevens, aanmeldformulieren, ouders, docenten en online leeromgevingen vragen om praktische veiligheid.

Zorg & praktijkteams

Gezondheidsinformatie, afspraken, mailcontact en dossiers vragen om extra zorgvuldigheid in dagelijkse processen.

Werkwijze

Zo werkt de gratis Team Risico Check

Laagdrempelig, zonder toegang tot systemen en zonder technische druk.

Aanvraag

Je vult je bedrijfsgegevens, domein en belangrijkste vraag in.

Openbare check

IdenScan kijkt naar zichtbare signalen rond domein, e-mailbasis, website en teamrisico.

Terugkoppeling

Je krijgt 2 tot 5 aandachtspunten in normale taal, zonder onnodige paniek.

Vervolgkeuze

Je bepaalt zelf of training, hulpmiddelen of een vervolgstap logisch is.

Wat IdenScan wél doet

Uitleg in normaal Nederlands.
Eerste openbare check van domein, website en e-mailbasis.
Praktische risico's vertalen naar teamacties.
Training over phishing, facturen, AI-gebruik en meldroutes.
Helpen met duidelijke afspraken voor medewerkers.

Wat IdenScan niet claimt

Geen juridisch compliance-advies.
Geen garantie dat je volledig voldoet aan NIS2, AI Act of DORA.
Geen pentest of hackpoging.
Geen toegang tot inboxen, wachtwoorden of interne systemen.
Geen vervanging van je IT-partner of jurist.

Aanmelden

Start met de gratis Team Risico Check

Gebruik de bestaande IdenScan-aanvraagpagina om laagdrempelig te starten. Wil je het formulier direct op deze pagina tonen? Vul dan in deze section-instellingen je Make.com webhook in en zet het formulier aan.

Vraag gratis Team Risico Check aan →

FAQ

Veelgestelde vragen

Valt mijn bedrijf direct onder NIS2?

Dat hangt af van sector, omvang en rol in de keten. Niet elk MKB-bedrijf valt direct onder NIS2. Toch kunnen klanten, partners of verzekeraars wel vragen stellen over je digitale veiligheid.

Is dit juridisch advies?

Nee. IdenScan geeft geen juridisch compliance-advies. We helpen met praktische voorbereiding, een eerste openbare check, medewerkerstraining en duidelijke afspraken.

Waarom is dit belangrijk als mijn IT-partner alles regelt?

Je IT-partner beheert vaak de techniek. Medewerkers maken dagelijks keuzes met e-mails, links, facturen, klantgegevens en AI-tools. Juist daar ontstaan veel praktische risico's.

Moeten wij al iets doen met de AI Act?

Als medewerkers AI-tools gebruiken, is het verstandig om nu afspraken te maken over privacy, klantgegevens, controle van AI-antwoorden en gebruik van documenten.

Is de Team Risico Check een pentest?

Nee. We proberen niet in te breken en vragen geen toegang tot systemen. De check gebruikt openbare signalen en praktische risico-inschatting.

Wat kost de eerste check?

De eerste Team Risico Check is gratis. Daarna bepaal je zelf of training of verdere ondersteuning logisch is.

Bronnen en actualiteit

Gebaseerd op officiële informatie

Cyberwetgeving verandert. Controleer daarom altijd officiële bronnen of vraag juridisch advies als je exact wilt weten welke verplichtingen voor jouw organisatie gelden.

Autoriteit Persoonsgegevens over AVG en datalekken

Informatie over datalekken, melden, beoordelen en het zorgvuldig omgaan met persoonsgegevens.

Bekijk AP-informatie over datalekken

NCSC over Cyberbeveiligingswet / NIS2

Informatie over zorgplicht, meldplicht, registratieplicht en de Nederlandse implementatie.

Bekijk officiële NCSC-informatie

Ondernemersplein over AI Act

Uitleg voor ondernemers over veilige AI, verboden AI, hoog-risico AI en transparantie.

Bekijk officiële AI Act-informatie

Rijksoverheid over DORA

Informatie over de Europese verordening voor digitale weerbaarheid in de financiële sector.

Bekijk DORA-informatie

Europese Commissie over Cyber Resilience Act

Informatie over eisen voor software, hardware en producten met digitale onderdelen.

Bekijk CRA-informatie

Gratis check aanvragen →