Terugblik deelsessie: Cyberbeveiligingswet en NIS2 (PIANOo-congres 2026)

De 20e editie van het PIANOo-congres vond plaats op 4 juni 2026. Met als thema: Spotlight op de Toekomst. Deze terugblik gaat over de deelsessie 'Welke rollen spelen de Cyberbeveiligingswet en NIS2 voor jouw inkoop?’. (juni 2026)

Gemma Jansen
Gemma Jansen

De Cyberbeveiligingswet (Cbw) en de Europese NIS2-richtlijn verplichten organisaties om digitale risico’s beter te beheersen. Tijdens deze sessie nam Gemma Jansen, Chief Information Security Officer (CISO) van het Interprovinciaal Overleg, de deelnemers mee in de belangrijkste veranderingen. Ook vertelde ze wat deze ontwikkelingen betekenen voor het inkoopvak. 

NIS2 is meer dan cyberveiligheid

“Is techniek het meest ingewikkelde onderdeel van informatiebeveiliging?” vroeg Gemma bij de start aan het publiek. Meerdere deelnemers gaven aan van niet: mensen zijn vaak de complicatie. Een belangrijk inzicht volgens Gemma: “NIS2 gaat over meer dan alleen informatiebeveiliging. Hoewel de Nederlandse wetsvertaling de Cyberbeveiligingswet heet, is de reikwijdte van de regelgeving breder. Het doel is niet alleen om cyberaanvallen te voorkomen, maar ook om te zorgen dat noodzakelijke diensten blijven draaien. Daarom is integraal risicomanagement van zowel mensen, middelen, als informatie essentieel voor de NIS2. Organisaties moeten op die drie punten risico's in kaart brengen, afwegen welke risico's zij accepteren en passende maatregelen nemen.”

Informatiebeveiliging, de keten en het inkoopvak

Aandacht voor de keten is een belangrijk onderdeel van de nieuwe regelgeving. Organisaties moeten hun risicomanagement ook toepassen op leveranciers en andere partners waarvan zij afhankelijk zijn. Volgens Gemma vraagt dit om duidelijke afspraken over verantwoordelijkheden. “Verantwoordelijkheid ligt uiteindelijk bij de proceseigenaren en bestuurders. Maar wie is eigenaar van een risico? Wie accepteert uiteindelijk een restrisico? En wie monitort de risico's na de aanbesteding?”

In de praktijk ziet zij daar nog veel onduidelijkheid. Organisaties besteden vaak veel aandacht aan de selectie en contractering van leveranciers, maar minder aan het monitoren, evalueren en bijsturen gedurende de looptijd van een contract. NIS2 vraagt om blijvende aandacht en risicomanagement.
 

Inkopers kunnen regie pakken

Volgens Gemma kunnen inkopers regie pakken. Zij stellen de juiste voorwaarden en passende eisen aan leveranciers, waardoor voldoende risicomanagement kan worden uitgevoerd. In haar presentatie deelde Gemma een checklist om inkopers op weg te helpen hun eigen positie in de te keten analyseren.

Bekijk de presentatie

welke_rollen_spelen_de_cyberbeveiligingswet_en_nis2_voor_jouw_inkoop.pdf

Terug naar het hoofdverslag van het PIANOo-congres 2026

Wil je meer weten over Informatiebeveiliging? 

Bekijk dan de pagina Informatiebeveiligingseisen die ingaat op BIO, NIS2, ICO en meer. 

 

 

Fijn dat deze informatie heeft geholpen. Je kunt hieronder een toelichten geven of direct verzenden.

Jammer. Graag horen wij hoe wij de informatie kunnen verbeteren.

Je kunt via dit formulier geen vragen aan ons stellen. Heb je een vraag? Neem dan contact met ons op.
Open het zijmenuOpen het zijmenu