Javascript is required

Wat hebben NIS2 en DORA met elkaar te maken?

Kennisartikel
Cyberveiligheid

10/02/2025 • 2 minuten lezen

ABN AMRO Redactie

In 2025 krijgen ondernemers in Nederland te maken met nieuwe regels. De DORA-wetgeving treedt samen met de NIS2 in werking. DORA (Digital Operational Resilience Act) is een Europese wet voor bedrijven in de financiële sector. DORA is sinds januari 2023 actief. Bedrijven hebben tot begin 2025 om aan de regels te voldoen.

Wat is DORA?

DORA geldt voor banken, verzekeraars en fintechbedrijven. Het doel is dat deze bedrijven goed blijven werken, zelfs bij cyberaanvallen of IT-storingen. De belangrijkste verplichtingen zijn:

  • Digitale risico’s goed beheren.
  • Regelmatig systemen testen.
  • Externe IT-leveranciers controleren, zoals cloudproviders.

Voor mkb’ers in de financiële sector of IT-dienstverlening is DORA dus van belang. Sinds 17 januari 2025 moeten bedrijven feitelijk voldoen aan de regels. Sommige regels golden al door bestaande wetgeving.

Wat is NIS2?

NIS2 (Network and Information Security Directive) richt zich op cyberveiligheid in belangrijke sectoren zoals energie, gezondheidszorg, transport en grote IT-diensten. Doel is dat bedrijven:

  • Hun digitale veiligheid op orde hebben.
  • Risico’s in kaart brengen en aanpakken.
  • Ernstige cyberincidenten snel melden.

Bedrijven die leveren aan sectoren onder NIS2 moeten laten zien dat ze veilig werken. Dit kan bijvoorbeeld met certificering zoals NIS2 QM.

Overeenkomsten tussen NIS2 en DORA

NIS2 is breder, terwijl DORA specifiek is voor financiële bedrijven. Toch hebben ze veel gemeen:

  • Cyberveiligheid: beide verplichten bedrijven om risico’s te beheersen en systemen te beveiligen.
  • Meldplicht: ernstige cyberincidenten moeten snel worden gerapporteerd.
  • Controle op IT-leveranciers: bedrijven moeten erop letten dat hun partners veilig en betrouwbaar werken.
  • Europese samenwerking: bedrijven en overheden werken samen om digitale dreigingen sneller aan te pakken.

Wat betekent dit voor mkb’ers?

Soms ervaren mkb’ers situaties waarin ze beide regels tegenkomen, hoewel dat niet altijd noodzakelijk is. Bijvoorbeeld:

  • Leveren van IT-diensten aan financiële bedrijven? Dan kunnen DORA-regels gelden.
  • Werken voor een bedrijf dat onder NIS2 valt? Dan is het slim om te laten zien dat je veilig werkt.

Advies voor mkb’ers

  • Controleer of jouw sector of klanten onder NIS2 of DORA vallen.
  • Breng je digitale risico’s in kaart.
  • Werk samen met betrouwbare IT-leveranciers.
  • Maak een plan voor als er een cyberincident gebeurt.

Door deze stappen te volgen, voldoe je niet alleen aan regels, maar bescherm je ook je bedrijf tegen cyberdreigingen.

Dit artikel is tot stand gekomen in samenwerking met Samen Digitaal Veilig.

Laatste publicaties

Ga naar alle artikelen over cyberbeveiliging
ABN AMRO

Cybersecurity: veilig ondernemen

Cybercriminaliteit is een steeds groter probleem. 1 op de 3 ondernemers wordt slachtoffer van cybercriminaliteit. Met onze kennis, expertise en oplossingen zorgen we ervoor dat je veilig kunt ondernemen.

Lees meer

Meld je gratis aan voor onze Insights nieuwsbrief

Blijf op de hoogte van onze inzichten, tips en trends

Aanmelden