Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Danielle Vos, ICTWaarborg: ‘Veel ICT-organisaties leveren diensten aan NIS2-bedrijven. Het is belangrijk dat zij voldoen aan Europese richtlijnen vanwege de ketenaansprakelijkheid’ 

voldoen aan vastgestelde Europese richtlijnen vanwege ketenaansprakelijkheid

Danielle Vos is directeur van ICTWaarborg, de brancheorganisatie voor ICT-bedrijven in Nederland. In haar rol is ze verantwoordelijk voor de dagelijkse leiding van de organisatie en het ontwikkelen van strategieën om de ICT-sector te ondersteunen en te versterken. Daarnaast werkt ze mee aan initiatieven zoals het NIS2 Quality Mark, waarmee ICT-bedrijven geholpen worden om te voldoen aan nieuwe regelgeving rondom cybersecurity. Cybersecurityredacteur Jan Meijroos spreekt met haar.

Voor mensen die jullie (nog) niet kennen; wat doet ICTWaarborg precies doet en wat is de missie van jullie organisatie?

Danielle: ‘ICTWaarborg is een brancheorganisatie die de ICT-sector ondersteunt door bedrijven met elkaar te verbinden en te versterken. Onze missie is om de branche te helpen met zowel netwerken als kennisdeling. Dit doen we onder andere door het organiseren van netwerkevenementen en kennissessies. Daarnaast bieden we ondersteuning aan IT-bedrijven door hen te voorzien van juridische en personele basisdocumentatie en advies. We organiseren bijvoorbeeld evenementen zoals de ICTCup, de ICT Rally, en sessies rond actuele thema’s zoals NIS2 en juridische onderwerpen. Op deze manier zorgen we ervoor dat onze deelnemers beschikken over de benodigde informatie en documentatie om aan de geldende wet- en regelgeving te voldoen.’

Wat voor type leden zijn er bij jullie aangesloten? Kun je die eens omschrijven?

Danielle: ‘Onze leden komen uit een breed scala van bedrijven binnen de informatie- en communicatietechnologie. Dit varieert van vendors en resellers tot managed serviceproviders, telecombedrijven, adviesorganisaties en dienstenleveranciers. Omdat veel van deze bedrijven complementair aan elkaar zijn, ontstaan er via ICTWaarborg waardevolle contacten en interessante samenwerkingen. Dit maakt onze community bijzonder divers en dynamisch.’

Wat zijn momenteel de belangrijke speerpunten voor jullie organisatie?

Danielle: ‘Een belangrijk speerpunt voor ons blijft het binden van ICT-bedrijven en het bieden van een solide basis om aan wet- en regelgeving te voldoen. Tegelijkertijd willen we door middel van leuke en informatieve netwerkevents de community op een boeiende manier verbinden. De focus ligt nu vooral op het informeren van onze leden over nieuwe regelgeving en trends in de sector, zoals NIS2, en het ondersteunen van hun compliance-inspanningen.’

ICT-bedrijven in het mkb hebben behoefte aan een behapbare norm. ISO is een uitstekende norm maar best stevig, tijdrovend, kostbaar en behoorlijk complex. Hoe ziet u de rol van het NIS2 Quality Mark hierin?

Danielle: ‘NIS2 is een cruciaal onderwerp voor alle ICT-bedrijven, ook al vallen veel van onze deelnemers zelf niet direct onder de NIS2-richtlijnen. Omdat veel ICT-bedrijven diensten leveren aan bedrijven die wél onder NIS2 vallen, is het belangrijk dat zij voldoen aan de vastgestelde Europese richtlijnen vanwege de ketenaansprakelijkheid. Voor veel kleine IT-bedrijven kan het behalen van ISO- of andere certificeringen inderdaad een tijdrovend en kostbaar proces zijn. Daarom bieden wij deze bedrijven de mogelijkheid om het NIS2 Quality Mark norm te halen, via het platform Samen Digitaal Veilig.. Deze norm stelt bedrijven in staat om op een efficiënte manier aan te tonen dat ze voldoen aan de NIS2-richtlijnen.’

Hoe helpt het NIS2 Quality Mark bedrijven dan om te voldoen aan de nieuwe richtlijnen?

Danielle: ‘Het NIS2 Quality Mark is een initiatief van een aantal branches onder leiding van de stichting Kwaliteitsinnovatie, dat beschikbaar is via Samen Digitaal Veilig. Dit platform is een samenwerking met VNO-NCW, MKB Nederland, en andere brancheverenigingen zoals ICTWaarborg. Het doel van dit initiatief is om de cybersecurity van bedrijven te versterken. Bedrijven kunnen het keurmerk behalen op drie niveaus (QM10, QM20, en QM30), afhankelijk van hun grootte, complexiteit en dienstverlening. Deze norm toont aan dat ze hun processen op orde hebben met betrekking tot NIS2. Het behalen van de norm gebeurt via een stappenplan dat bestaat uit procesbeschrijvingen, kant-en-klare voorbeelddocumentatie, webinars ter ondersteuning en een supportdesk. Daarna kan via een toetsing/audit het certificaat worden gehaald. Heel laagdrempelig en praktisch dus, precies wat onze leden nodig hebben.’

Naar aanleiding van een recent webinar is een aantal ICT-bedrijven lid geworden van ICTWaarborg, mede om gebruik te maken van de korting op het NIS2 Quality Mark. Kunt u meer vertellen over deze ontwikkeling?

Danielle: ‘We zien dat er veel interesse is in het NIS2 Quality Mark, vooral omdat het bedrijven helpt om eenvoudiger te voldoen aan de NIS2-richtlijnen. Door ons partnerschap met Samen Digitaal Veilig kunnen onze leden gebruikmaken van een korting van 50% op de prijzen van dit platform. Dit is aantrekkelijk voor bedrijven die op een kostenefficiënte manier willen aantonen dat ze aan de NIS2-eisen voldoen. Webinars zoals deze dragen bij aan onze ledenwerving, omdat ze direct inspelen op de behoeften van de sector.’

Wat zijn nog meer belangrijke redenen waarom bedrijven zich aansluiten bij ICTWaarborg?

Danielle: ‘De voordelen zijn talrijk: leden krijgen toegang tot up-to-date juridische documentatie die hen helpt om zonder veel tijd en kosten aan wet- en regelgeving te voldoen. Daarnaast profiteren ze van gratis deelname aan tal van kennissessies en netwerkevents, wat hen de kans geeft om te groeien en hun netwerk uit te breiden binnen de sector.’

Deze maand zullen er nieuwe webinars plaatsvinden. Wat kunnen deelnemers verwachten?

Danielle: ‘We hebben gemerkt dat er veel vragen zijn over NIS2 binnen de branche. Daarom organiseren we in samenwerking met Samen Digitaal Veilig twee informatieve webinars. Tijdens deze webinars krijgen bedrijven inzicht in de NIS2-regelgeving, wat ze moeten regelen en wie hen daarbij kan helpen. Het doel is om onze deelnemers goed voor te bereiden op de impact van NIS2.’

Welke onderwerpen staan er tijdens de webinars centraal en hoe kunnen geïnteresseerden zich aanmelden?

Danielle: ‘Het centrale thema is de impact van NIS2 op de ICT-branche en hoe bedrijven zich hier tijdig op kunnen voorbereiden.

Geïnteresseerden kunnen zich gratis aanmelden via onze website, onder de knop evenementen. We hopen zoveel mogelijk bedrijven te bereiken en hen te helpen bij de voorbereidingen op NIS2.’

Welke uitdagingen en kansen zien jullie de komende tijd? Vooral met betrekking tot regelgeving en normen zoals NIS2?

Danielle: ‘Een van de grootste uitdagingen is de toenemende complexiteit van regelgeving, zoals NIS2, en de noodzaak voor bedrijven om hieraan te voldoen. Tegelijkertijd biedt dit ook kansen om de sector sterker en betrouwbaarder te maken. We willen bijdragen aan een gezonde ICT-branche door duurzame samenwerkingen te bevorderen en een betrouwbare partner te zijn voor onze leden. Onze visie is dat ICTWaarborg de community blijft waar bedrijven elkaar ontmoeten, samenwerken en zich juridisch versterken voor de lange termijn.’

Meer informatie over het webinar “De impact van NIS2 op de ICT-branche” op 11 september en hoe je je kunt aanmelden vind je hier.

Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online! Serieus gevaarlijk
De Europese Commissie verzoekt 23 lidstaten volledige implementatie van NIS2 richtlijn
Interview Lupasafe: one-click compliance voor NIS2