De kogel is door de kerk: de Nederlandse Cyberbeveiligingswet (implementatie van de Europese NIS2-richtlijn) is aangenomen. De wet gaat in per 1 juli 2026. Voor veel organisaties voelt dit nog als iets voor later. In de praktijk is dit juist het moment om te bepalen waar je staat, en wat er nog moet gebeuren.

Wat verandert er?

De nieuwe wet stelt strengere eisen aan de digitale weerbaarheid van organisaties. Denk aan:

• Meer verantwoordelijkheid op directieniveau
• Verplichte maatregelen om risico’s te beperken
• Meldplicht bij ernstige incidenten
• Toezicht en mogelijke sancties bij onvoldoende beveiliging

Belangrijk: de wet geldt niet alleen voor grote bedrijven. Ook middelgrote organisaties en ketenpartners kunnen hieronder vallen.

Val je onder de Cyberbeveiligingswet?

Dat is niet altijd direct duidelijk. De wet richt zich op organisaties in sectoren die essentieel zijn voor de maatschappij, zoals:

• IT- en digitale dienstverlening
• Energie en infrastructuur
• Zorg
• Transport
• Overheden en publieke organisaties

Maar ook als je zelf niet direct onder de wet valt, kun je er wél mee te maken krijgen. Bijvoorbeeld omdat je leverancier of klant wél moet voldoen en eisen aan jou doorzet.

Waar moet je concreet aan denken?

De wet is geen papieren exercitie. Het gaat om aantoonbare maatregelen. In de praktijk betekent dit bijvoorbeeld:

• Inzicht in je IT-omgeving en risico’s
• Basismaatregelen zoals MFA, updates en monitoring
• Heldere procedures bij incidenten
• Bewustwording binnen je organisatie
• Documentatie van wat je doet (en waarom)

Oftewel: niet alleen “we hebben het geregeld”, maar ook kunnen laten zien dat het geregeld ís.

Wat wij nu vaak zien

Veel organisaties zitten in één van deze situaties:

• Er zijn al maatregelen genomen, maar het totaaloverzicht ontbreekt
• Security is ingericht, maar niet vastgelegd
• Er wordt gereageerd op incidenten, maar niet structureel gestuurd
• Onduidelijkheid of de organisatie überhaupt onder de wet valt

Dat is logisch. NIS2 (en straks de Cyberbeveiligingswet) is breed en raakt meerdere lagen in je organisatie.

Wat is verstandig om nu te doen?

Wachten tot 1 juli 2026 is geen goed idee. Wat wél werkt:

• Bepaal of je onder de wet valt (of er indirect mee te maken krijgt)
• Breng je huidige situatie in kaart
• Prioriteer de grootste risico’s
• Maak een realistisch plan richting compliance

Juist door dit nu te doen, voorkom je dat het straks een ad-hoc traject wordt onder tijdsdruk.

Hoe Brisk ICT helpt

Bij Brisk ICT kijken we niet alleen naar losse maatregelen, maar naar het geheel. Van werkplek tot beveiliging en beheer, alles moet samen werken. Dat betekent:

• Inzicht in je huidige securityniveau
• Concrete verbeterstappen die passen bij jouw organisatie
• Structureel beheer en monitoring
• Ondersteuning bij het aantoonbaar maken van je maatregelen

Geen over-engineering, maar precies wat nodig is om veilig en werkbaar te blijven. De Cyberbeveiligingswet komt eraan. De vraag is niet óf je ermee te maken krijgt, maar wanneer. Wil je weten waar jouw organisatie staat? Dan is dit het moment om dat scherp te krijgen. [...]

Digitale soevereiniteit staat bij steeds meer organisaties op de agenda. Niet omdat het een hype is, maar omdat de vragen urgenter worden. Waar staat onze data. Wie kan er bij. En onder welke voorwaarden. De vraag is allang niet meer of digitale soevereiniteit relevant is, maar hoe je hier in de praktijk verstandig mee omgaat.

Afhankelijkheid van grote platforms

In veel organisaties is de IT omgeving de afgelopen jaren sterk geconcentreerd rond een beperkt aantal grote technologieplatforms. Dat heeft duidelijke voordelen. Functionaliteit is rijk, samenwerking is eenvoudig en beheer is overzichtelijk.

Tegelijkertijd groeit het besef dat volledige afhankelijkheid ook risico’s met zich meebrengt. Geopolitieke spanningen nemen toe. Wet en regelgeving verandert. En beslissingen die buiten Europa worden genomen, kunnen directe gevolgen hebben voor data, toegang en continuïteit.

De vraag die steeds vaker gesteld wordt is dan ook: hoeveel grip willen we als organisatie eigenlijk hebben op onze digitale infrastructuur.

Soevereiniteit is geen ideologisch vraagstuk

Digitale soevereiniteit wordt soms neergezet als een principiële of zelfs ideologische keuze. In de praktijk zien wij iets anders. Het is vooral een strategisch vraagstuk. Het gaat niet om tegen of voor een bepaald platform. Het gaat om inzicht in risico’s, afhankelijkheden en alternatieven. En om de vraag wat past bij de manier waarop een organisatie werkt, samenwerkt en groeit.

Nextcloud als praktisch alternatief

In gesprekken met onze partner CJ2 Hosting kwam dit onderwerp uitgebreid aan bod. Zij laten zien hoe een Nextcloud platform kan bijdragen aan meer grip op data, infrastructuur en governance. Niet als tegenhanger van bestaande cloudoplossingen, maar als een volwassen en praktisch alternatief dat organisaties keuzevrijheid biedt. Data blijft onder eigen beheer, terwijl samenwerken, delen en beveiligen goed geregeld blijft.

De rol van Microsoft binnen digitale soevereiniteit

Een veelgestelde vraag is welke rol Microsoft speelt binnen digitale soevereiniteit. In de praktijk zien wij dat Microsoft 365 voor veel organisaties een krachtige en betrouwbare basis vormt voor samenwerken, communicatie en informatiebeheer. Digitale soevereiniteit betekent dan ook niet automatisch dat bestaande Microsoft-diensten ter discussie staan. Wel kan er behoefte zijn aan extra grip op specifieke onderdelen, zoals dataopslag of bepaalde samenwerkingsprocessen.

In die gevallen kan een hybride inrichting uitkomst bieden, waarbij Microsoft-diensten worden aangevuld met soevereine oplossingen waar dat meer controle of autonomie vraagt. Digitale soevereiniteit draait daarbij niet om afscheid nemen, maar om het maken van bewuste en passende keuzes.

De echte afweging

Uiteindelijk draait digitale soevereiniteit niet om technologie alleen. Het draait om keuzes. Hoeveel controle wil je als organisatie. Welke risico’s accepteer je. Welke flexibiliteit heb je nodig om goed te kunnen blijven samenwerken. En hoe zorg je ervoor dat veiligheid, continuïteit en gebruiksgemak in balans blijven. Dat vraagt om inzicht, nuance en een aanpak die past bij jouw organisatie. Geen standaardoplossing, maar een doordachte inrichting van je IT landschap.

Geen eindpunt maar een proces

Digitale soevereiniteit is geen project met een duidelijk eindpunt. Het is een continu afwegingsproces dat meebeweegt met ontwikkelingen in technologie, wetgeving en geopolitiek. Juist daarom is het belangrijk om dit gesprek regelmatig te voeren. Intern, met partners en met een heldere blik op de toekomst.

Digitale soevereiniteit vraagt om bewuste keuzes en een aanpak die past bij jouw organisatie. Er is geen standaardroute, wel behoefte aan inzicht en overzicht.
Brisk ICT denkt graag mee over hoe dit er in de praktijk voor jouw organisatie uit kan zien.

[...]

In 2025 hebben we opnieuw veel kennis en praktijkervaring gedeeld over ICT werkplek, cyberveiligheid en proactief beheer. Dit jaar draaide niet alleen om blogs en klantcases: ook op LinkedIn bereikten we veel organisaties met praktische inzichten, updates en persoonlijke verhalen. In deze terugblik vind je een compact overzicht van de best gelezen én meest gewaardeerde content van 2025.  

Top 3 blogs van 2025

1. Technologie met een tweede leven – samen met Alfa-college

In dit blog vertelden we hoe afgeschreven Apple-apparaten van het Alfa-college veilig werden gewist, technisch werden nagekeken en klaargemaakt voor Stichting Computers voor Minima. Het artikel liet stap voor stap zien hoe datawiping werkt, welke kwaliteitseisen we hanteren en waarom hergebruik steeds belangrijker wordt in onderwijs en ICT. Link naar blog.  

2. TLP-classificatie: waarom je dit steeds vaker ziet in onze communicatie

Dit blog legde helder uit waarom Brisk ICT TLP-labels gebruikt binnen communicatie en documentatie. We beschreven wat het Traffic Light Protocol is, waarom het binnen ISO27001 relevant is, hoe het helpt om informatie bewust te delen en hoe organisaties het zelf kunnen toepassen. Een duidelijk en praktisch artikel dat veel vragen van klanten beantwoordde. Link naar blog.  

3. Microsoft 365 Business Premium: meer dan je denkt

Onze driedelige serie over Business Premium kreeg veel lezers. In deze reeks gingen we in op minder bekende tools zoals Bookings, Power Automate en Loop, de ingebouwde beveiligingslaag met Defender for Office 365, en het centraal beheer van apparaten via Intune. Het blog hielp organisaties om meer waarde uit hun licentie te halen. Link naar deel 1, deel 2 en deel 3

 

Top 3 klantcases

1. Zwemcentrum De Welle – een ICT-basis die rust geeft

In deze case beschreven we hoe De Welle de overstap maakte naar een moderne, veilige infrastructuur voor het nieuwe zwemcomplex. Van toegangscontrole en wifi tot werkplekken, back-ups en ondersteuning: de case gaf een compleet beeld van hoe ICT bijdraagt aan gemak, veiligheid en continuïteit achter de schermen. Link naar klantcase De Welle.  

2. Het Zuiderlicht – van Google Workspace naar Microsoft 365

Deze klantcase liet zien hoe twaalf adviseurs soepel overstapten naar één geïntegreerde werkomgeving. We beschreven hoe we het migratieplan hebben opgebouwd, hoe data werd overgezet en hoe de werkplekken werden ingericht zodat iedereen direct kon doorwerken. Ook kwam aan bod hoe beveiliging en ondersteuning zijn ingericht. Link naar klantcase Het Zuiderlicht.  

3. Huisartsenpraktijk Lewenborg – ICT die de zorg ondersteunt

In deze case vertelden we hoe de huisartsenpraktijk rust en duidelijkheid ervaart doordat werkplekken, telefonie, back-ups en ondersteuning centraal geregeld zijn. De case focust op wat zorgorganisaties herkennen: korte lijnen, snelle ondersteuning en technologie die niet in de weg zit maar het zorgproces versterkt. De combinatie van VoIP, veilige werkplekken en praktische support maakt dit een van de meest inhoudelijke klantverhalen van dit jaar. Link naar klantcase Huisartsenpraktijk Lewenborg.  

Top 5 LinkedIn-posts van 2025

We kozen de best presterende posts op basis van bereik, interactie en relevantie voor onze doelgroep.

1. Teruggevonden teamfoto uit 2002

De foto die bijna twintig jaar aan de muur hing, bleek een schot in de roos. De post gaf een inkijkje in het begin van Brisk ICT en nodigde uit tot herkenning en reacties. Het persoonlijke karakter en de blik op onze geschiedenis maakten dit de meest besproken post van het jaar. Link naar post.  

2. Brisk ICT 19 jaar – een jubileum met taart

In deze post vierden we ons 19-jarig bestaan. Naast de feestelijke foto’s deelden we een korte terugblik op de groei van Brisk ICT en bedankten we collega’s, klanten en partners. Een toegankelijke en vrolijke update die veel betrokkenheid opleverde. Link naar post.  

3. Airhockeytafelveiling voor KidsUnited (€2.000 donatie)

Hierin vertelden we hoe de geveilde tafel, beschikbaar gesteld door Microsoft, resulteerde in een totaalbedrag van €2.000 voor KidsUnited. De post liet zien hoe ICT, sport en maatschappelijke betrokkenheid samenkomen en werd goed ontvangen door zowel relaties als netwerkpartners. Link naar post.  

4. Copilot-trainingen in Groningen, Drachten en Assen

Deze serie posts liet zien hoe organisaties aan de slag gingen met AI binnen Microsoft 365. We deelden beelden van volle trainingszalen, uitleg over praktische toepassingen van Copilot en reacties uit de sessies. De combinatie van actualiteit en praktijkvoorbeelden zorgde voor een grote groep lezers. Link naar post.  

5. Nieuwe collega: Joris Dekker (VoIP specialist)

De introductiepost van Joris liet zien wat zijn expertise is, bij welke projecten hij betrokken raakt en waarom hij goed binnen het team past. Zoals vaker bij teamupdates ontstond er veel interactie vanuit medewerkers, klanten en partners. Link naar post.   Met alle verhalen, cases, blogs en projecten kijken we terug op een jaar waarin we veel organisaties hebben mogen helpen met hun ICT werkplekken, cyberbeveiliging en proactief beheer. Dank aan onze klanten en partners voor het vertrouwen en de samenwerking. We kijken uit naar een mooi en waardevol 2026. [...]