Skip to content
  • Home
  • Blogs
  • Security
  • De impact van de cyberbeveiligingswet (NIS2) op Nederlandse bedrijven

De introductie van de Cyberbeveiligingswet (NIS2) markeert het begin van een nieuw tijdperk voor cyberveiligheid in Nederland. Deze wet, die op 1 juli 2025 van kracht wordt, heeft als doel de beveiliging van essentiële en belangrijke entiteiten te verbeteren tegen cyberdreigingen. Wat houdt dit precies in voor bedrijven en organisaties, met name binnen de toeleveringsketen? Laten we de belangrijkste punten van deze wet eens nader bekijken.

Wat is NIS2?

De Network and Information Security Directive (NIS2) is een Europese richtlijn die een bredere en strengere aanpak van cyberveiligheid nastreeft. De richtlijn volgt op de oorspronkelijke NIS-richtlijn en breidt de reikwijdte uit naar meer sectoren en bedrijven, met een sterke focus op het verbeteren van de weerbaarheid van kritieke infrastructuren en andere belangrijke entiteiten tegen cyberaanvallen.

Wie wordt door NIS2 getroffen?

NIS2 richt zich op zowel grote als middelgrote organisaties in essentiële sectoren zoals energie, transport, gezondheidszorg en digitale infrastructuur. In Nederland zullen ongeveer 10.000 tot 12.000 bedrijven rechtstreeks onder de wet vallen, met een bijkomende impact op 50.000 tot 70.000 leveranciers, vaak mkb-bedrijven, die aan deze organisaties leveren. Het is daarom belangrijk dat niet alleen de primaire bedrijven, maar ook hun hele leveringsketen voldoen aan de nieuwe regelgeving.

Belangrijke verplichtingen onder NIS2

NIS2 brengt meerdere verplichtingen voor de betrokken entiteiten met zich mee:

      • Opleiding: Directie en bestuurders moeten een opleiding volgen om voldoende kennis en kunde te verkrijgen om risico’s te beheersen.
      • Zorgplicht: Organisaties moeten een risico-inventarisatie uitvoeren en passende maatregelen nemen om risico’s te beperken. Dit geldt ook voor hun toeleveranciers, die systematisch moeten worden beoordeeld en beveiligd.
      • Meldplicht: Incidenten die de essentiële diensten verstoren, moeten gemeld worden aan de toezichthouder en het Computer Security Incident Response Team (CSIRT). Leveranciers die onderdeel zijn van de toeleveringsketen moeten hierbij ook transparant zijn over hun eigen incidenten.
      • Toezicht: Controle op naleving van de verplichtingen, met inbegrip van audits en sancties waar nodig. Toeleveranciers moeten voorbereid zijn op mogelijke audits die hun beveiligingsmaatregelen controleren.

NIS2 Workshop

Waarom is NIS2 Belangrijk?

De implementatie van NIS2 is van vitaal belang voor de bescherming van onze digitale samenleving. Cyberaanvallen kunnen enorme schade aanrichten, niet alleen financieel, maar ook in termen van vertrouwen en veiligheid. Door striktere regulering en betere beveiligingsmaatregelen, kunnen we de weerbaarheid van onze kritieke infrastructuren en bedrijven, inclusief hun toeleveringsketens, aanzienlijk verbeteren.

Hoe voorbereid te zijn op NIS2?

Voor bedrijven en hun toeleveranciers die onder de NIS2-wetgeving vallen, is het essentieel om nu al stappen te ondernemen. Hier zijn enkele aanbevolen acties:

      • Volg webinars en trainingen: Oriënteer je op de wetgeving door webinars en trainingen te volgen.
      • Risico-Inventarisatie: Werk samen met cybersecurityspecialisten om een gedetailleerde risico-inventarisatie uit te voeren, inclusief een beoordeling van de toeleveringsketen.
      • Beleid en procedures: Ontwikkel en implementeer beleid en procedures voor risicobeheer, incidentenbehandeling, en bedrijfscontinuïteit. Zorg ervoor dat deze beleid en procedures ook van toepassing zijn op de toeleveranciers.
      • Toeleveringsketen beveiliging: Zorg ervoor dat ook je leveranciers voldoen aan de veiligheidsstandaarden om leveringsketenrisico’s te minimaliseren. Voer regelmatige audits en beoordelingen uit om hun naleving te waarborgen.

Samenwerken voor een veilige digitale toekomst

De uitdaging van NIS2 is groot, maar de potentiële voordelen zijn enorm. Door samen te werken en proactief te handelen, kunnen we ervoor zorgen dat bedrijven en infrastructuren, inclusief hun toeleveringsketens, bestand zijn tegen de steeds toenemende cyberdreigingen. Laten we deze kans benutten om een veiligere digitale toekomst voor iedereen te creëren.

Voor meer informatie en hulp bij de naleving van NIS2, neem contact met ons op.

Security Seminar

Deze blog is afkomstig uit de presentatie van Henk Bijsterbosch tijdens ons Security Seminar in Soesterberg. Geïnteresseerd in het volledige slidedeck over NIS2? Laat dan hieronder je gegevens achter.

Mogelijk ook interessant voor jou…

NIS2 Zorgplicht in de toeleveringsketen

NIS2: Samenwerking in de keten is verplicht

  • Artikel
  • Security
  • augustus 1, 2024

De NIS2 wet moet niet afschrikken, maar juist slim en makkelijk toegepast worden.

Lees meer

NIS2 in één overzicht

NIS2 in één overzicht: wat je moet weten

  • Artikel
  • Security
  • juli 11, 2024

Het doel van NIS2 is om het cybersecurityniveau bij essentiële en belangrijke organisaties en hun toeleveringsketens te verbeteren.

Lees meer

NIS2 zorgplicht

Zorgplicht NIS2: Tien belangrijke stappen

  • Artikel
  • Security
  • juli 17, 2024

De zorgplicht omvat tien belangrijke stappen die organisaties moeten ondernemen om aan de wetgeving te voldoen.

Lees meer

pic

Heb je een vraag?
Onze specialisten staan voor je klaar

Neem contact op