Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

50.000 mkb-bedrijven kunnen met NIS2 te maken krijgen

mkb-bedrijven krijgen te maken krijgen met NIS2

De NIS2 richtlijn, die naar verwachting in het derde kwartaal van 2025 in werking treedt, heeft aanzienlijke implicaties voor het Nederlandse bedrijfsleven. Naast de circa 10.000 bedrijven en organisaties die direct onder deze wetgeving vallen, zullen naar schatting 50.000 tot 70.000 mkb-bedrijven indirect worden beïnvloed als leveranciers binnen de toeleveringsketen. We hebben daar een pagina voor gemaakt. Kijk snel of jouw type bedrijf er ook bij staat.

Deze leveranciers, variërend van bouwbedrijven, ICT-dienstverleners, technische installatiebedrijven en honderden andere type bedrijven kunnen worden geconfronteerd met nieuwe cybersecurity eisen die door hun grotere klanten (NIS2 plichtige bedrijven en organisaties) worden opgelegd. Als die in een leverancier en risico zien voor de keten, of een te beschermen belang dan zal dit gevolgen hebben. Dit betekent dat mkb-bedrijven moeten aantonen dat zij voldoen aan bepaalde normen om de risico’s op cyberincidenten te beperken. Het halen van een NIS2 certificaat kan dan een goede oplossing zijn.  

Artikel 21.2D van de NIS2 richtlijn bevat de ketenzorgplicht. Die verplicht ruim 10.000 essentiële en belangrijke bedrijven om niet alleen hun eigen netwerken te beveiligen, maar ook die van hun directe leveranciers. Dit vereist een gedetailleerde risicoanalyse en het implementeren van passende cybersecuritymaatregelen binnen de gehele leveringsketen.

Voor IT-afdelingen en inkopers betekent dit een proactieve rol in het waarborgen dat leveranciers aan de beveiligingseisen voldoen. Het is essentieel om risico’s te identificeren en leveranciers bewust te maken van hun verantwoordelijkheden. Gebruik maken van dit platform opgezet door de verzamelde brancheorganisaties.

MKB-Nederland benadrukt dat ook mkb-bedrijven die niet direct onder de NIS2 vallen, te maken kunnen krijgen met deze regelgeving vanwege hun rol als toeleverancier.

Gezien de complexiteit en de tijd die gemoeid is met de implementatie van NIS2, wordt mkb-bedrijven aangeraden om nu te beginnen met de voorbereidingen. De NIS2 Cyberbeveiligingswet gaat in Q3 in werking (periode 1 juli tot 30 september).

Informatie en ondersteuning zijn beschikbaar via platforms zoals Samen Digitaal Veilig, waar bedrijven terechtkunnen voor webinars, checklists en directe ondersteuning voor de NIS2.

Branches schieten in actie met NIS2
Kleine en middelgrote bedrijven doelwit op darkweb
Inkoopvoorwaarden model addendum voor NIS2 (leveranciers)
Januari: 2.000 ransomware aanvallen en hacks wereldwijd, ook in Nederland
Waarom grote bedrijven basis cyberhygiëne opleggen aan alle leveranciers?