Veel Nederlandse bedrijven worstelen in 2026 met hetzelfde probleem: NIS2 zit er net in, de AI Act komt er bovenop. Beide vragen om risicoanalyses, incidentmeldingen, leveranciersbeheer en bestuursverantwoordelijkheid. De vraag die dan logisch volgt is: kan dat in één traject, of moet alles dubbel?
Het korte antwoord: het kan voor een groot deel samen, mits u de overlap kent. Wie zonder plan begint, krijgt twee parallelle ISMS-trajecten, twee leveranciersregisters en twee incidentprocedures die elkaar tegenspreken. Hieronder zetten we beide regimes naast elkaar en geven we een werkbare aanpak.
Wat regelt NIS2 versus wat regelt de AI Act?
NIS2 (Richtlijn (EU) 2022/2555, in Nederland omgezet in de Cyberbeveiligingswet) regelt de beveiliging van netwerk- en informatiesystemen bij organisaties die maatschappelijk of economisch kritisch zijn. Het regime kent twee categorieën: essentiële entiteiten en belangrijke entiteiten. Voor beide gelden zorgplichten op het gebied van risicobeheersing, incidentafhandeling, continuïteit, leverancierketens en personeelsbewustzijn.
De EU AI Act (Verordening (EU) 2024/1689) regelt iets totaal anders: het op de markt brengen en in gebruik nemen van AI-systemen. De wet kent een risicogebaseerd model met verboden AI, hoog-risico AI, AI met transparantieverplichtingen en minimaal-risico AI. Verplichtingen verschillen per rol (provider, deployer, importeur, distributeur).
De twee regimes raken elkaar omdat AI-systemen vrijwel altijd onderdeel zijn van netwerk- en informatiesystemen. Een AI-tool zonder server, zonder dataset en zonder API bestaat niet. Daardoor valt de AI-stack automatisch onder de NIS2-zorgplicht zodra u onder NIS2 valt, terwijl het AI-systeem zelf bovendien onder de AI Act valt.
Voor wie geldt NIS2 in Nederland in 2026?
De Cyberbeveiligingswet legt NIS2 in Nederland vast. De wet werkt met een combinatie van sectorlijst en grootte-criterium. U valt in beginsel onder NIS2 als u opereert in een sector uit bijlage I (essentiële sectoren: energie, transport, bankwezen, financiële-marktinfrastructuren, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, ICT-managed services, overheid, ruimtevaart) of bijlage II (belangrijke sectoren: post- en koeriersdiensten, afvalbeheer, productie van bepaalde chemische en voedingsmiddelen, vervaardiging van computers, elektronica en optische apparatuur, digitale aanbieders, onderzoek), en u voldoet aan de criteria voor middelgrote of grote onderneming (vanaf 50 medewerkers of meer dan 10 miljoen euro omzet).
Voor sommige typen organisaties geldt NIS2 ongeacht omvang, denk aan aanbieders van openbare elektronische communicatienetwerken, vertrouwensdienstverleners en DNS-aanbieders. Het toezicht ligt in Nederland bij de Rijksinspectie Digitale Infrastructuur (RDI) voor digitale infrastructuur en ICT-managed services, en bij sectorale toezichthouders voor andere domeinen. Het Nationaal Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT) zijn betrokken bij incidentafhandeling.
Voor wie geldt de AI Act?
De AI Act geldt voor alle Nederlandse bedrijven die AI-systemen ontwikkelen, op de markt brengen of inzetten. Er is geen grootte-drempel: ook een zzp'er met één geautomatiseerd scoringsmodel valt onder de wet. Wel verschillen de verplichtingen sterk per risicoklasse en per rol.
Echte zwaarte ontstaat bij hoog-risico AI (annex III, denk aan recruitment-AI, kredietscoring, onderwijs-AI, AI in kritieke infrastructuur) en bij providers van general-purpose AI. Deployers van hoog-risico AI dragen substantiële verplichtingen rond monitoring, logging, menselijk toezicht en in bepaalde gevallen een Fundamental Rights Impact Assessment. De gefaseerde inwerkingtreding loopt af op 2 augustus 2026, wanneer de meeste hoog-risico-verplichtingen volledig van toepassing zijn.
Drie overlappingsgebieden tussen NIS2 en de AI Act
1. Cybersecurity: artikel 15 AI Act versus NIS2 artikel 21
Artikel 15 van de AI Act eist dat hoog-risico AI-systemen een passend niveau van nauwkeurigheid, robuustheid en cybersecurity bieden gedurende de gehele levenscyclus. Het systeem moet bestand zijn tegen pogingen om uitvoer te manipuleren, modeldiefstal of data-poisoning, en moet veerkrachtig zijn bij fouten en inconsistenties.
Artikel 21 NIS2 vraagt risicobeheersmaatregelen die specifiek genoemd worden: beveiliging van leveringsketens, asset-management, encryptie, toegangscontrole, kwetsbaarheidsbeheer, beveiliging van personeel en awareness. De maatregelen overlappen materieel met wat de AI Act eist voor AI-componenten. Wie zijn NIS2-controls al inricht, dekt een groot deel van artikel 15 AI Act mee, mits u de AI-specifieke aanvalsvectoren expliciet in scope neemt.
2. Incidentmelding: artikel 73 AI Act versus NIS2 artikel 23
Beide regimes kennen meldplichten, maar met andere drempels en termijnen. NIS2 artikel 23 vereist een vroege waarschuwing binnen 24 uur na vaststelling van een significant incident, een incidentmelding binnen 72 uur en een eindrapportage binnen een maand. De drempel is "significant incident", gedefinieerd als een incident dat ernstige operationele verstoring veroorzaakt of de organisatie financieel raakt.
Artikel 73 van de AI Act geldt voor providers (en in sommige gevallen deployers) van hoog-risico AI. Zij moeten ernstige incidenten zonder onnodige vertraging melden, en uiterlijk binnen 15 dagen. Bij overlijden of grootschalige schade aan kritieke infrastructuur gelden kortere termijnen (respectievelijk 10 dagen en 2 dagen). De drempel is "ernstig incident": dood of ernstige schade aan gezondheid, ernstige verstoring van kritieke infrastructuur, schending van fundamentele rechten of ernstige schade aan eigendommen of het milieu.
3. Leverancierketenbeheer
NIS2 schrijft expliciet voor dat u de beveiliging van uw directe leveranciers in kaart brengt en contractueel borgt. De AI Act legt vergelijkbare eisen aan de provider-deployer-relatie: deployers moeten van providers de informatie ontvangen die nodig is voor naleving, en providers moeten downstream-deployers ondersteunen bij hun verplichtingen. In de praktijk loont het om beide regimes in één leveranciersaudit-format te dekken.
Verschillen in incidentmelding
| NIS2 art 23 | AI Act art 73 | |
|---|---|---|
| Drempel | Significant incident (operationele verstoring of financiële impact) | Ernstig incident (overlijden, gezondheid, kritieke infrastructuur, grondrechten, schade) |
| Vroege waarschuwing | Binnen 24 uur | Geen aparte fase |
| Initiële melding | Binnen 72 uur | Zonder onnodige vertraging, uiterlijk 15 dagen (2 of 10 dagen bij bijzondere ernst) |
| Eindrapport | Binnen 1 maand | Geen vaste termijn, wel volledig dossier vereist |
| Aan wie | CSIRT / sectorale toezichthouder | Markttoezichthouder lidstaat (in NL: AP als coördinator + sectoraal) |
Praktijktip: een prompt-injection-aanval op uw klantenservice-AI die persoonsgegevens lekt kan tegelijk een NIS2-significant incident, een AI Act-ernstig incident én een AVG-datalek zijn. Drie meldingen, drie verschillende kanalen, één onderliggende feitenvaststelling.
Governance- en bestuursverantwoordelijkheden
NIS2 maakt het bestuur persoonlijk verantwoordelijk voor goedkeuring en monitoring van de cybersecurity-maatregelen. Bestuurders zijn verplicht trainingen te volgen en moeten ervoor zorgen dat ook personeel structureel opgeleid is. De Cyberbeveiligingswet kent een bestuurlijke boete tot 10 miljoen euro of 2 procent van de wereldwijde omzet voor essentiële entiteiten.
De AI Act legt de governance-verantwoordelijkheid bij de provider en de deployer. Artikel 4 verplicht alle organisaties die AI inzetten tot een passend niveau van AI-geletterdheid bij medewerkers. Voor hoog-risico AI is bovendien gedocumenteerd menselijk toezicht vereist (artikel 14), wat in de praktijk betekent dat een verantwoordelijke functionaris (vaak een AI Officer of CISO-AI) namens het bestuur op de AI-portfolio toeziet.
Hoe richt u beide samen in?
Drie integratiepunten leveren het meeste rendement op:
- Gemeenschappelijk risicoregister. Maak van uw AI-register (verplicht onder de AI Act) een uitbreiding van uw asset- en risicoregister onder NIS2. Iedere AI-toepassing krijgt velden voor cybersecurity-classificatie, kritikaliteit, leverancier en AI-risicoklasse.
- Gedeelde incidentprocedures. Één incident response plan met een AI-tak: wat is een significant incident voor NIS2, wat is een ernstig incident voor de AI Act, welke functionaris belt welke instantie? Werk met één triagedocument dat beide regimes afdekt.
- Samengevoegde leveranciersaudits. Vraag uw kritieke ICT- en AI-leveranciers in één vragenlijst om NIS2-cybersecurity-statements, een AI Act-conformiteitsverklaring en (indien van toepassing) een DPA. Spreidt u dit, dan loopt u dubbele audits.
Wat als u een hoog-risico AI hebt EN onder NIS2 valt?
Dit is het scenario dat in 2026 de meeste hoofdpijn geeft. Denk aan een zorginstelling die AI-triage inzet (hoog-risico AI in een NIS2-sector), een bank die kredietscoring-AI gebruikt (hoog-risico AI plus financiële NIS2-sector plus DORA), of een vervoersbedrijf met AI-routeoptimalisatie in de kritieke infrastructuur. U krijgt dan te maken met:
- Twee bevoegde toezichthouders die beide kunnen handhaven, met eigen onderzoeksbevoegdheden;
- Twee rapportageplichten op incident-niveau, met verschillende termijnen;
- Twee documentatie-regimes (NIS2-risicodocumentatie plus AI Act-technische documentatie van bijlage IV);
- Twee boete-regimes die naast elkaar kunnen worden opgelegd.
Het ne bis in idem-beginsel verbiedt dubbele bestraffing voor exact dezelfde overtreding, maar toezichthouders zien hun NIS2- en AI Act-feiten als verschillende overtredingen. Een gemiste melding kan u dus tweemaal raken. Inrichten op preventie loont aanzienlijk meer dan procederen achteraf.
Praktische 8-punts checklist voor gecombineerde NIS2/AI Act-naleving
- Stel vast of u onder NIS2 valt (sector plus grootte-criterium) en of u hoog-risico AI inzet onder bijlage III van de AI Act.
- Voeg uw AI-register samen met uw NIS2-asset-register; gebruik één bron van waarheid.
- Beoordeel ieder AI-systeem op cybersecurity-eisen uit artikel 15 AI Act en mapping op uw NIS2 art 21-controls.
- Schrijf één incident response procedure met aparte triage voor "significant" (NIS2) en "ernstig" (AI Act) en concrete meldroutes.
- Vraag van iedere AI-leverancier een AI Act-statement én een NIS2-cybersecurity-statement; vermijd parallelle audit-trajecten.
- Borg bestuurlijke verantwoordelijkheid: NIS2 vraagt bestuurlijke goedkeuring, AI Act vraagt verantwoordelijke functionaris voor de AI-portfolio.
- Train medewerkers gecombineerd op cybersecurity (NIS2) en AI-geletterdheid (artikel 4).
- Periodieke evaluatie minstens jaarlijks, met één samengesteld auditrapport voor bestuur en toezichthouders.
Verhouding met DORA voor financials
Banken, verzekeraars en beleggingsondernemingen die AI inzetten, hebben naast NIS2 en de AI Act ook nog te maken met DORA (Digital Operational Resilience Act, Verordening (EU) 2022/2554). DORA is sinds 17 januari 2025 volledig van toepassing en regelt ICT-risicobeheer, incidentmelding en derde-partijen-risico voor financiële entiteiten.
DORA is lex specialis voor de financiële sector. Dat betekent: waar DORA strikter is of gedetailleerder, gaat DORA voor op NIS2. Het AI Act-regime staat hierbuiten, dus financiële instellingen met hoog-risico AI hebben in de praktijk drie regimes tegelijk. De goede mapping is: DORA dekt het meeste van NIS2 in de financiële context af, de AI Act komt er als zelfstandig regime bovenop met eigen documentatie, monitoring en incidentmelding. Zie ook ons artikel over de AI Act in de financiële sector.
Hoe staat uw NIS2- en AI Act-naleving ervoor?
Onze gratis check toetst uw AI-positie en geeft een concrete actielijst voor 2 augustus 2026.
Start de gratis check