• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » ICT en Kengetallen 2023 | NIS2: kom in cyberactie

ICT en Kengetallen 2023 | NIS2: kom in cyberactie

Accountancy

4 juli 2023 door Stephan Hondong

Met het invoeren van de NIS2-richtlijn moeten ook kleine mkb-bedrijven in 2023 voldoen aan nieuwe cybersecurityrichtlijnen. IT & Cybersecurity-consultant Stephan Hondong legt uit welke acties je als accountant moet ondernemen.

Met het invoeren van de nieuwe Europese richtlijn voor cybersecurity moet een groot aantal bedrijven, inclusief kleine mkb-bedrijven, in 2023 voldoen aan nieuwe cybersecurityrichtlijnen. Bovendien wordt de bestuursverantwoordelijkheid voor cybersecurity aangescherpt, waarbij niet alleen IT-managers en IT-partners verantwoordelijk zijn, maar ook de bestuurders zelf een cruciale rol spelen bij het toezicht op cyberveiligheid. Het niet-naleven van de wet- en regelgeving kan boetes opleveren die oplopen tot maximaal € 10 miljoen of 2% van de totale wereldwijde omzet.

NIS2-richtlijn

De NIS2-richtlijn is vanaf 16 januari 2023 van kracht en zal gaan gelden voor een groot deel van de Nederlandse organisaties. Daarnaast worden de eisen rondom cybersecurity een stuk strenger en wordt er vanaf 1 januari 2025 strenger gehandhaafd door het uitvoeren van inspecties door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC). Als er wordt voldaan aan de NIS2-richtlijn, biedt de overheid hulp aan organisaties die te maken hebben met een cyberaanval. Hierbij is het belangrijk dat een organisatie vooraf de juiste voorbereidingen heeft getroffen en op 18 oktober 2024, het moment dat de richtlijn wordt omgezet naar nationale wetgeving, aantoonbaar voldoet aan de NIS2-richtlijn.

Voor welke organisaties

De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen en op een aantal nieuwe sectoren. Het aantal organisaties dat onder de richtlijn valt, wordt dus groter en behoort tot de categorieën die in Tabel 1 staan beschreven.

Tabel 1 Essentiële en vitale entiteiten

Essentiële entiteiten Vitale entiteiten
Drinkwatervoorziening Post en koeriersdiensten
Energie Afvalstoffenbeheer
Transport Vervaardiging, productie en distributie van chemische stoffen
Banken Productie, verwerking, distributie levensmiddelen
Infrastructuur financiële markt Vervaardiging van:

Medische hulpmiddelen

Elektronische producten

ICT-producten

Machines

Apparatuur

Motorvoertuigen, aanhangers, oplegger en transportmiddelen

Ruimtevaart
Gezondheidszorg
Afvalwater
Digitale infrastructuur
Overheid Digitale aanbieders, zoals onlinemarktplaatsen, zoekmachines en sociale netwerken.

Een belangrijk verschil met de eerste NIS-richtlijn is dat organisaties automatisch onder de NIS2-richtlijn vallen als zij actief zijn in een van de in een van de in tabel 1 genoemde sectoren en volgens de onderstaande criteria kunnen worden gekenmerkt als ’essentiële’ of ’belangrijke’ entiteit.

Essentiële entiteiten

Grote organisaties die actief zijn in een sector zoals genoemd in kolom 1 (zie tabel 1). Een organisatie is groot op basis van de volgende criteria:

  • meer dan 250 werknemers of;
  • een netto omzet van meer dan € 50 miljoen en een balanstotaal van meer dan € 43 miljoen.

Belangrijke entiteiten

Middelgrote organisaties die actief zijn in een sector zoals hierboven genoemd in kolom 1 en 2 (zie tabel 1). Een organisatie is middelgroot op basis van de volgende criteria:

  • minimaal 50 werknemers of;
  • een jaaromzet of balanstotaal van meer dan 10 miljoen euro.

Van essentiële entiteiten wordt over het algemeen aangenomen dat het uitvallen van hun diensten een veel meer ontwrichtende impact heeft op de economie en samenleving dan het uitvallen bij belangrijke entiteiten. Essentiële entiteiten vallen onder een intensiever regime van toezicht, omdat zowel voor- als achteraf toezicht wordt gehouden op het naleven van de verplichtingen. Voor belangrijke entiteiten geldt een lichtere vorm van toezicht, die alleen achteraf plaatsvindt, bijvoorbeeld als er aanwijzingen zijn dat de wet niet is nageleefd of als er een incident heeft plaatsgevonden.

Accountants en de NIS2-richtlijn

Voor accountants is het cruciaal kennis rondom cybersecurity op peil te houden, zodat zij klanten kunnen begeleiden bij hun voorbereidingen op de NIS2-richtlijn. Daarnaast biedt het bijhouden van kennis en ontwikkeling op dit gebied kansen voor accountants om hun dienstverlening uit te breiden. De account is er echter niet verantwoordelijk voor dat de NIS2-richtlijn wordt nageleefd. Wel kan hij dienen als adviseur voor de organisatie en kan hij het juist implementeren en naleven van de NIS2-richtlijn waarborgen. Bijvoorbeeld door, in samenwerking met de organisatie, een eerste set aan maatregelen te treffen op basis van artikel 21 lid 2, dat eisen stelt ter voorbereiding op de meldplicht bij beveiligingsincidenten aan toezichthoudende autoriteiten. Een accountant kan dan onder andere adviseren bij:

  •      Het uitvoeren van een risicobeoordeling om de kwetsbaarheden van de informatiebeveiliging van een organisatie te identificeren en aan te pakken.
  •      Het implementeren van technische en organisatorische maatregelen.
  •      Het opstellen van incident-responseprocedures.
  •      Het beveiligen van gegevens, tussen leveranciers en dienstverleners.
  •      Het waarborgen van de beschikbaarheid en integriteit van belangrijke systemen. Adequate beveiliging van de kritieke netwerkinfrastructuren is een vereiste.
  •      Het aanstellen van een verantwoordelijke binnen de organisatie.
  •      Governance.
  •      Het testen van de aanwezige maatregelen en procedures om te controleren of deze voldoende bescherming bieden en waar nodig verbeteringen aanbrengen.
  •      Een procedure om cyberincidenten te rapporteren aan bevoegde autoriteiten.

Een betrokken accountant heeft goed zicht op de bedrijfsprocessen binnen een organisatie en kan daardoor direct advies verschaffen over het implementeren van cybersecuritymaatregelen om zo te voldoen aan de NIS2-richtlijn. Daarbij vormt cybersecurity een belangrijk aspect van de jaarrekeningcontrole die accountants uitvoeren. Vanwege de stijgende trend in cyberaanvallen is het van cruciaal belang dat gevoelige informatie adequaat wordt beschermd tegen cyberdreigingen. Bij het opsporen van kwetsbaarheden en het treffen van passende maatregelen conform de NIS2-richtlijn, zijn de volgende aandachtspunten van belang:

  •      Zijn alle systemen up-to-date?
  •      Zijn de juiste toegangsrechten ingeregeld?
  •      Maakt de organisatie gebruik van sterke wachtwoorden?
  •      Worden financiële gegevens beschermd?
  •      Worden er back-ups gemaakt en getest?
  •      Zijn medewerkers erop getraind cyberrisico’s te herkennen?
  •      Zijn er andere maatregelen aanwezig in het kader van cybersecurity?

Betrouwbare partner

In een wereld waarin cyberaanvallen steeds geavanceerder en grootschaliger worden, heeft de Europese Unie de NIS2-richtlijn geïntroduceerd om de cyberbeveiliging van essentiële en belangrijke sectoren te verbeteren. Als klanten van de accountant hieronder vallen, zijn zij verplicht de juiste maatregelen te nemen om zich te beschermen tegen cyberdreigingen. Dit is tevens verplicht om aantoonbaar te kunnen voldoen aan de meldplicht. De nieuwe richtlijn biedt kansen voor de accountant om de dienstverlening uit te breiden met advies en ondersteuning bij het naleven van de NIS2-richtlijn. Het is daarom van groot belang dat accountants zich bewust zijn van de risico’s van cyberaanvallen en hun kennis en inzicht in cybersecurity up-to-date houden. Zo blijft de accountant een betrouwbare partner voor klanten.

“Voor accountants is het cruciaal kennis rondom cybersecurity op peil te houden”- Stephan Hondong

Stephan Hondong is IT & Cybersecurity consultant bij Van Oers accountancy & advies.


Deze bijdrage komt uit de tweede editie van het AV-magazine met het thema ICT en Kengetallen. Dit magazine is verschenen in juni 2023. Zie: https://www.accountancyvanmorgen.nl/kennisdoc/av2-2023-ict-en-kengetallen/

Categorie: Accountancy Tags: AV2 2023: ICT en Kengetallen

Tags: AV2 2023: ICT en Kengetallen

Gerelateerde artikelen

4 juli 2023

ICT en Kengetallen 2023 | Hoofdpiloot

4 juli 2023

ICT en Kengetallen 2023 | Referentie Grootboekschema

4 juli 2023

ICT en Kengetallen 2023 | De voordelen van no hands reporting

4 juli 2023

ICT en Kengetallen 2023 | “Ik ben erg nieuwsgierig, hou van complexiteit”

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Wanneer wordt het bv-risico een privé-risico? De rol van de accountant bij bestuurdersaansprakelijkheid

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Is software voor kantoorbeheer nodig met 5 fte?
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Wie is de eerste? De AI-revolutie waar elk kantoor op wacht.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De bonnetjes zitten nog in de broekzak: zo verkort je je maandritme
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
De continuïteitsveronderstelling tijdens een WHOA-traject
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Van Mook: “Met Minox Focus wil ik groeien naar twee keer zoveel klanten.”
Van losse monitoringactiviteiten naar één efficiënt proces
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Wat merkt jouw klant zelf van automatisch afletteren?
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
Billijke vergoeding: wanneer, hoe hoog en berekening
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Zomer. Tijd om je loopbaan onder de loep te nemen.
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Hoe Hoek en Blok het ondertekenproces drastisch verbeterde
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
Hoe de nieuwe relatie tussen accountant en software de sector gelijk trekt voor onafhankelijke kantoren
Cyberbeveiligingswet definitief: dit moet je accountantskantoor vóór 15 augustus geregeld hebben
Waarom ChatGPT op je klantdocumenten je meer tijd kost dan het oplevert 
“Waarom CRM in de accountancy vaak meer ruis dan overzicht brengt”
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
De cijfers kloppen. Maar klopt de cultuur ook?
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Gevorderd Assistent Accountant Audit
PIA Group
Supervisor controlling & accounting
KNAV
Medior assistent accountant • Druten
WEA Deltaland
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Klantadviseur Accountancy (32-40 uur)
Finnerz
Accountant – Eindhoven
aaff
Accountant Agri & Food – Terneuzen
aaff
Gevorderd assistent accountant
BonsenReuling
Corporate Finance Advisor
KNAV
Assistent accountant Agri & Food – Groningen
aaff
Accountant Agri & Food –  Heythuysen
aaff
Audit assistent
KNAV
Senior Assistent Accountant – Kesteren
WEA Deltaland
Junior manager audit
Bentacera
Accountant Agri & Food – Uden
aaff
Senior Assistent Accountant, EJP Financial Astronauts – Curaçao
PIA Group
Controleleider
Scab
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Accountant Agri & Food – Gorinchem
aaff
Relatiebeheerder
BonsenReuling
Senior assistent accountant | samenstel
Scab
Accountant Agri & Food – Roosendaal
aaff
Abonneer nieuwsbrief AV

Meest gelezen

  • Onderzoek EY brengt ernstige onregelmatigheden in Amersfoort aan het licht 9.3k weergaven
  • Vallei hoeft ontslagen bestuurder niet terug te laten keren 2.5k weergaven
  • Accountant gebruikte bankrekening stichting als persoonlijke pinautomaat 2.3k weergaven
  • Crowe neemt IT-bedrijf over 2.1k weergaven
  • Toetsingskader Beoordeling arbeidsrelaties gepubliceerd 2.1k weergaven

Vraag en aanbod

Administratiekantoor ter overname gezocht
Samenwerking aangeboden voor wettelijke controles
Ter overname aangeboden: accountantskantoor in West-Friesland
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Ter overname gezocht: administratiekantoren in heel Nederland
Ter overname aangeboden: Accountantskantoor regio Den Haag

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen