Security & NIS2 · uitbreiding op je privacy

Ook je informatiebeveiliging aantoonbaar op orde

NIS2 en strengere klanten vragen om bewijs dat je IT veilig is. Wij regelen de governance- en compliancekant, met een gecertificeerde security-partner voor het technische oordeel — bij hetzelfde vaste aanspreekpunt als je privacy.

Plan een gesprek Begin met de gratis scan
Onderdeel van SolidPrivacy · privacy én security bij één partner
2026
De Cyberbeveiligingswet (NIS2) wordt in Nederland van kracht
Bestuur
Directeuren worden persoonlijk aansprakelijk voor cybersecurity
Keten
Ook kleinere praktijken vallen er indirect onder via hun klanten
Herkenbaar?

“Onze beveiliging is wel redelijk op orde.” Tot iemand om bewijs vraagt.

Een klant, een auditor of een incident vraagt ineens: laat maar zien dat je IT veilig is. Geen overzicht van risico’s, geen beleid, geen aantoonbare maatregelen — en onder NIS2 ben jij als bestuurder daar persoonlijk op aanspreekbaar.

Wij brengen het in kaart, regelen de aantoonbaarheid en houden het bij.

Voor de zorg sluit dit naadloos aan op NEN 7510 — privacy en beveiliging horen daar toch al bij elkaar.

Wat je krijgt

Eén dienst, heldere rolverdeling

Het governance- en compliancewerk doen wij — vertrouwd en vast geprijsd. Voor het technische oordeel werken we samen met een gecertificeerde security-partner. Zo krijg je diepgang zonder dat je meerdere partijen hoeft aan te sturen.

SolidPrivacy regelt

Governance & compliance

  • NIS2-nulmeting: waar sta je, wat mist er
  • Informatiebeveiligingsbeleid
  • Risicoanalyse & maatregelenplan
  • Incident- & meldprocedure (24-uurs meldplicht)
  • Ketenbeveiliging & leveranciersafspraken
  • Awareness-training & phishing-simulatie
  • Bestuursrapportage & NIS2-registratie
Met gecertificeerde partner

Technisch oordeel

  • Beoordeling van technische maatregelen
  • Encryptie, toegangsbeheer & segmentatie
  • Cloud- en systeemhardening
  • Validatie van de risicoanalyse
  • Begeleiding bij beveiligingsincidenten
  • Onafhankelijke sign-off voor audits

Hands-on technisch beheer zoals 24/7-monitoring en pentests doen we niet zelf — daarvoor verwijzen we naar betrouwbare IT-partners. Wij houden de regie en de compliance.

Hoe het werkt

Van onzeker naar aantoonbaar

Dezelfde aanpak als bij privacy: helder traject, vast aanspreekpunt, geen open eindes.

1

NIS2-nulmeting

We bepalen of je onder NIS2 valt en waar de gaten zitten.

2

Plan & beleid

Risicoanalyse, beleid en maatregelen — met de partner getoetst.

3

Aantoonbaar

Documentatie, ketenafspraken en getraind team staan.

4

Doorlopend

We houden het bij, rapporteren aan je bestuur en zijn je vraagbaak.

Prijs

Een module bovenop je privacy-pakket

Security & NIS2 is een uitbreiding op je SolidPrivacy-abonnement — zo houd je alles bij één partij, met één factuur en één aanspreekpunt.

vanaf €495 /maand
bovenop je privacy-pakket · incl. inzet gecertificeerde partner
  • Doorlopende security-governance & -regie
  • Beleid, risicoanalyse & ketenbeveiliging actueel
  • Bestuursrapportage & auditondersteuning
  • Awareness-training voor je team
Eenmalige NIS2-nulmeting: vanaf €1.500
Plan een gesprek
Veelgestelde vragen

Goed om te weten

Val ik als zorgpraktijk wel onder NIS2?+
Misschien direct, vaak indirect. NIS2 (de Cyberbeveiligingswet) geldt rechtstreeks voor grotere organisaties in kritieke sectoren — zorg valt daaronder. Kleinere praktijken vallen er niet altijd direct onder, maar krijgen er wél mee te maken via de eisen van grotere klanten en ketenpartners. In een korte check weten we het zeker.
Moet ik privacy én security bij jullie afnemen?+
Privacy is de basis en het startpunt; security is een uitbreiding daarop. De meeste praktijken beginnen met hun privacy op orde en breiden uit zodra NIS2 of klanten erom vragen. Eén partner voor beide scheelt je gedoe, maar je bepaalt zelf het tempo.
Doen jullie ook het technische werk, zoals monitoring?+
Wij verzorgen de governance, compliance en regie, en het technische oordeel samen met een gecertificeerde security-partner. Hands-on beheer zoals 24/7-monitoring of pentests doen we niet zelf — daarvoor werken we samen met betrouwbare IT-partners, zodat jij één aanspreekpunt houdt voor het geheel.
Wie is er verantwoordelijk en gecertificeerd?+
Het technische oordeel en de sign-off liggen bij een gecertificeerde security-professional (zoals CISM/CISSP/ISO 27001). Onder NIS2 blijft het bestuur van je organisatie eindverantwoordelijk; wij zorgen dat je dat aantoonbaar en met een gerust hart kunt dragen.
Privacy én security op orde

Benieuwd of NIS2 voor jou speelt?

Plan een vrijblijvend gesprek van 20 minuten. We bepalen samen of en hoe NIS2 jou raakt — en wat slim is om eerst te doen.

Plan een gesprek Doe eerst de gratis scan

Reactie binnen één werkdag · Eén partner voor privacy & security · Maandelijks opzegbaar