Alle bedrijven die ‘essentiële diensten’ leveren moeten (naar alle waarschijnlijkheid) gaan voldoen aan de nieuwe Europese cyberwet, NIS2. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven. NIS1 en NIS2 zijn in Nederland onderdeel van de Wbni*.
Valt jouw bedrijf hieronder?
Het gaat niet meer om de grootte van je organisatie maar om hoe essentieel je activiteiten zijn. Daarbij wordt er bij NIS2 óók gekeken naar de activiteiten van alle organisaties waar je zaken mee doet. Als daar een essentieel bedrijf tussen zit, dan valt jouw onderneming onder de nieuwe wet.
Voorbeelden zijn de technologische sector, kleine fabrieken, internet service providers en bedrijven die te maken hebben met water of energie. Maar ook de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische- en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten en de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen. We verwachten dat duizenden bedrijven aan NIS2 zullen moeten voldoen. Direct na publicatie van de wet zullen wij lijsten van soorten bedrijven en omvang publiceren zodat je kunt zien of jouw bedrijf eronder valt.
Veiligheid in de keten
Cybercriminaliteit is uitgegroeid tot een van de grootste bedreigingen voor bedrijven. Cybercriminelen richten jaarlijks voor vele miljoenen euro’s schade aan. Het is niet meer voldoende dat alleen de grote bedrijven zich goed beveiligen. Hackers die zich richten op grote bedrijven vallen vaak eerst kleine bedrijven aan die in connectie staan met die grote bedrijven. Zo wordt de keten ondermijnd en worden grote én kleine bedrijven geraakt.
Strenge handhaving
NIS2 gaat flink veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete omdat men streng gaat handhaven. Cybersecurity wordt voor het eerst ‘chefsache’, dat wil zeggen dat het niet meer een zaak is die je overlaat aan je IT-beheerder, maar waar je zelf als bestuurder verantwoordelijk voor bent.
Met Samen Digitaal Veilig kun je NIS2 compatible worden
Om bedrijven te helpen met digitale veiligheid is de nieuwe NIS2 richtlijn toegevoegd aan het platform Samen Digitaal Veilig. Met het Essentieel abonnement zorgen we er voor dat jouw onderneming kan voldoen aan de NIS2 richtlijn.
We verwachten dat de Europese beleidsmakers de definitieve versie van de herziene richtlijn in november publiceren. Het gaat heel veel werk zijn om er aan te voldoen. Het is daarom belangrijk om nu al aan de slag te gaan.
* De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse implementatie van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.