Spring naar content

NIS2 SC-certificering mislukt soms. Dit is waarom

26 maart 2026
NIS2 SC-certificering mislukt soms. Dit is waarom

We zien het af en toe: bedrijven die géén NIS2-certificering behalen omdat ze hun leveranciers nog niet voldoende in beweging hebben gekregen.

Zo simpel is het. De norm is hier expliciet over en audits toetsen hier streng op. Daar is een reden voor!

Je moet je risico-leveranciers controleren

Sinds de publicatie van de RDI in het najaar van 2025 is één ding glashelder: de supply chain is geen bijzaak meer, maar een kernonderdeel van NIS2. De RDI (Rijksinspectie Digitale Infrastructuur), de grootste toezichthouder op de Cyberbeveiligingswet, heeft expliciet aangegeven dat organisaties verantwoordelijkheid dragen voor de digitale veiligheid in hun keten. Dat betekent dat je niet alleen je eigen beveiliging op orde moet hebben, maar ook moet kunnen aantonen dat je risico-leveranciers voldoende maatregelen nemen.

Auditors van NIS2 Supply Chain toetsen hier dus op. Er is geen keuze. Niet op papier, maar aantoonbaar in de praktijk. En daar zit soms het probleem. En dan krijg je geen certifcaat.

Het in beweging krijgen van leveranciers kost veel meer tijd dan organisaties denken.

Leveranciers zijn dit niet gewend, hebben tijd nodig, hebben vragen, stellen uit of onderschatten de impact. Als je hier nog niet mee bent begonnen, ga je het simpelweg niet op tijd rond krijgen voor je audit.

Daar komt nog iets bij. De overheid geeft nog steeds aan dat de Cyberbeveiligingswet in Q2 2026 ingaat. 1 juli is daarmee een logische ingangsdatum.

Over 3 maanden is de wet van kracht en gaat die direct in werking. NIS2-organisaties zijn vanaf dat moment verantwoordelijk. Die organisaties hadden dus eigenlijk “gisteren” al moeten beginnen.

Slimme bedrijven starten daarom nú:

  • Benader je leveranciers actief
  • Stel duidelijke eisen (minimaal NIS2-SC10)

Zonder deze stappen blijft een essentieel onderdeel onvolledig. De NIS2 Supply Chain-certificering (NIS2-SC) helpt om dit proces te versnellen. Het biedt een eerste, aantoonbaar bewijs dat leveranciers in beweging zijn. Voor NIS2-organisaties is dit cruciaal om richting auditors en toezichthouders te laten zien dat de keten daadwerkelijk wordt aangepakt en dat zij hun positie als betrouwbare leverancier versterken.

Wil je weten hoe je dit concreet aanpakt?

Wachten is geen een optie meer. We wensen je veel succes.

Gerelateerde artikelen

Nieuw: NIS2 dossier – CEO/bestuur verplicht aan het stuur

Samen Digitaal Veilig lanceert Estimated Risk Index: automatische risicoscore voor 170.000 Nederlandse leveranciers

Datect en Samen Digitaal Veilig starten samenwerking

Bij welke partijen kun je een NIS2 Supply Chain audit laten uitvoeren?

Handreiking weerbaarheid: ‘Weet wat je te doen staat’
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht