NIS2: de nieuwe cyberbeveiligingswet komt eraan
Er wordt een nieuwe richtlijn vanuit Europa ingevoerd: NIS2. Op dit moment verwachten wij dat deze richtlijn begin 2026 in werking treedt.
Ruim 10.000 organisaties (essentiële en belangrijke) vallen direct onder de NIS2. Is de omzet > €10 miljoen of zijn er > 50 medewerkers? Dan moeten er verplicht cybersecuritymaatregelen worden genomen. Daarnaast kunnen 50.000 leveranciers te maken krijgen met de NIS2 als er risico’s zijn.
NIS2 en de impact op de keten
De NIS2 regelgeving brengt belangrijke verplichtingen met zich mee voor jouw organisatie, vooral als deze valt onder de categorie essentiële en belangrijke bedrijven. Dit houdt in dat je niet alleen je eigen cyberbeveiliging moet versterken, maar ook verantwoordelijkheid draagt voor de digitale veiligheid binnen je toeleveringsketen (artikel 212.d) en dat je maatregelen moet nemen met betrekking tot leveranciers die een risico vormen.
Download het gratis eBook >
Toeleveranciers
Ook als je toeleverancier van een ‘NIS2 bedrijf’ bent, kan de impact aanzienlijk zijn in geval van risico’s in de keten. Jouw klanten kunnen namelijk eisen gaan stellen aan de cyberveiligheid van je bedrijf. Wil je je grote klant behouden, dan is het van belang om jezelf goed voor te bereiden.
Stevige boetes mogelijk voor essentiële en belangrijke bedrijven
Om de wet te borgen zijn er stevige boetes aangekondigd. 10 miljoen of 2% van de wereldwijde omzet voor essentiële bedrijven en minimaal 7 miljoen voor belangrijke bedrijven of 2% van de wereldwijde omzet. De Rijksinspectie Digitale Infrastructuur en 6 andere instanties gaan toezicht houden.
Gaan er direct boetes worden uitgedeeld? Dat weten alleen de toezichthouders. Het is belangrijk dat alle bedrijven laten zien dat ze bezig zijn met het digitaal veiliger maken van hun eigen bedrijf en de toeleveringsketen.