Bereid je voor op de NIS2 Cyberbeveiligingswet
De NIS2-richtlijn, die naar verwachting in het derde kwartaal van 2025 in werking treedt, heeft aanzienlijke implicaties voor het Nederlandse bedrijfsleven. Naast de circa 10.000 bedrijven en organisaties die direct onder deze wetgeving vallen, zullen naar schatting 50.000 tot 70.000 mkb-bedrijven indirect worden beïnvloed als leveranciers binnen de toeleveringsketen.
NIS2-certificaat
Deze leveranciers, variërend van bouwbedrijven, ICT-dienstverleners, technische installatiebedrijven en honderden andere type bedrijven, kunnen worden geconfronteerd met nieuwe cybersecurity eisen die door hun grotere klanten (NIS2-plichtige bedrijven en organisaties) worden opgelegd. Als die in een leverancier een risico zien voor de keten of een te beschermen belang, dan zal dit gevolgen hebben. Dit betekent dat mkb-bedrijven moeten aantonen dat zij voldoen aan bepaalde normen om de risico’s op cyberincidenten te beperken. Het halen van een NIS2-certificaat kan dan een goede oplossing zijn.
Ketenzorgplicht
Artikel 21.2D van de NIS2-richtlijn bevat de ketenzorgplicht. Die verplicht ruim 10.000 essentiële en belangrijke bedrijven om niet alleen hun eigen netwerken te beveiligen, maar ook die van hun directe leveranciers. Dit vereist een gedetailleerde risicoanalyse en het implementeren van passende cybersecuritymaatregelen binnen de gehele leveringsketen. Voor IT-afdelingen en inkopers betekent dit een proactieve rol in het waarborgen dat leveranciers aan de beveiligingseisen voldoen. Het is essentieel om risico’s te identificeren en leveranciers bewust te maken van hun verantwoordelijkheden.
Voorbereidingen treffen
MKB-Nederland benadrukt dat ook mkb-bedrijven die niet direct onder de NIS2 vallen te maken kunnen krijgen met deze regelgeving vanwege hun rol als toeleverancier. Gezien de complexiteit en de tijd die gemoeid is met de implementatie van NIS2, wordt mkb-bedrijven aangeraden om nu te beginnen met de voorbereidingen. De NIS2 Cyberbeveiligingswet gaat in Q3 in werking (periode 1 juli tot 30 september). Informatie en ondersteuning zijn beschikbaar via het platform Samen Digitaal Veilig, waar bedrijven terecht kunnen voor webinars, checklists en directe ondersteuning voor de NIS2.