Is jouw bedrijf actief binnen een keten die vitaal belang is voor de Nederlandse maatschappij en economie? Dan kan zijn dat je binnenkort direct of indirect aan de NIS2-richtlijn moet voldoen. Dit is de nieuwe Europese cybersecuritywet die organisaties beter moet beschermen tegen cyberaanvallen. Wat is NIS2 en wat zijn de belangrijkste maatregelen? Dan diepen wij graag voor je uit op deze pagina!
Stap 1: heb je nog niet gecheckt of NIS2 op jou van toepassing is? Doe dat dan hier: https://regelhulpvoorbedrijven.nl
“Een veelgehoorde misvatting is dat NIS2 niet is voor bedrijven met <50 medewerkers en 10mln omzet. Maar je verbaast je hoeveel bedrijven indirect te maken hebben met deze wetgeving. En het goede eraan is dat ondernemers beginnen met nadenken over cyberrisico’s.”
NIS staat voor Network and Information Security. De NIS Directive focust op essentiële bedrijven, zoals nutsvoorzieningen. Door de EU is er besloten dat er iets moest gebeuren aan de wetgeving van 2016 en hiervoor is de NIS2 uitgewerkt. Deze nieuwe variant gaat echt een stap verder: meer sectoren krijgen er mee te maken en de security-eisen zijn opgehoogd.
De NIS2 wetgeving is op 17 oktober 2024 geaccepteerd, maar de Nederlandse wetgeving zal pas in juli 2025 van kracht worden.
NIS2 wordt veel breder ingezet dan haar voorganger en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij:
Daarnaast krijgen we te maken met ketenzorgplicht. Dat betekent dat veel meer bedrijven in Nederland te maken krijgen met de nieuwe wetgeving. Een fabrikant van medische hulpmiddelen huurt een high-tech bedrijf in, en het high-tech bedrijf heeft op haar beurt weer een subleverancier. Van boven naar beneden zal iedere organisatie in de keten zich moeten inspannen om risico’s te beperken.
Ondanks dat de richtlijn reeds is geaccepteerd door de EU, is er op dit moment nog veel onduidelijk over de concrete eisen van de wetgeving. Cyberweerbaarheid is daarnaast niet iedere ondernemer’s hobby.
Als Bruinsma denken wij dat het goed is dat je echt begint met nadenken over cyberweerbaarheid. Welke rol speelt het? Hoe serieus neemt je bedrijf het? Een goede stap om dit op gang te brengen is door het in te brengen in je MT.
De pijlers waar NIS2 zich in ieder geval op richt, zijn:
Een mooie manier om aan de slag te gaan kan zijn om de NIS2 Quality Mark te volgen. Een basis, medium en high niveau helpen je om aan je klanten te laten zien dat je het serieus neemt!