Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NIS2 wet gaat 3e kwartaal 2025 in Nederland gelden. Wat betekent dit voor mkb’ers?

NIS2 geldt 3e kwartaal in Nederland

De Cyberbeveiligingswet (Cbw) – beter bekend als NIS2 – gaat zeer waarschijnlijk het 3e kwartaal van 2025 in. Dat heeft het Ministerie van Justitie en Veiligheid vandaag (3 februari 2025) bekend gemaakt.

De Nederlandse overheid werkt aan nieuwe wetten om bedrijven beter te beschermen tegen cyberaanvallen. Dit zijn de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten zorgen ervoor dat bedrijven en organisaties strengere eisen krijgen op het gebied van digitale veiligheid.

In 2024 konden bedrijven en burgers hun mening geven over de wetsvoorstellen. Op basis daarvan zijn aanpassingen gedaan. De verwachting is dat de wetsvoorstellen begin 2025 naar de Tweede Kamer gaan. Als de Tweede en Eerste Kamer akkoord gaan, dan gelden de nieuwe regels waarschijnlijk vanaf het derde kwartaal van 2025.

Ondertussen werkt de overheid ook aan extra regels die in deze wetten komen te staan. In 2025 wordt hier opnieuw feedback op gevraagd via een internetconsultatie.

Wat betekent de NIS2 voor mkb’ers?

Veel mkb-bedrijven vallen niet direct onder de NIS2 wetgeving als ‘essentiële’ of ‘belangrijke’ entiteit. Toch moeten zij rekening houden met de nieuwe regels. Waarom? Omdat ze vaak leverancier zijn van grotere bedrijven die wél onder de wet vallen. Deze bedrijven kunnen strengere eisen stellen aan hun toeleveranciers om de digitale veiligheid in de hele keten te waarborgen. Dit wordt de zorgplicht genoemd. Dit betekent dat je dan als leverancier maatregelen moet nemen om ervoor te zorgen dat jouw bedrijf geen zwakke schakel wordt in de keten. Om te voorkomen dat ze grote bedrijven als klant verliezen zijn veel mkb-bedrijven al gestart met het nemen van meer cybersecuritymaatregelen. Wij organiseren daar webinars voor.

Wat houdt de zorgplicht in?

De zorgplicht vereist dat bedrijven:

  • Risicoanalyses uitvoeren: breng in kaart welke digitale risico’s er zijn en wat de gevolgen kunnen zijn.
  • Beveiligingsmaatregelen nemen: zorg voor up-to-date software, sterke wachtwoorden en tweestapsverificatie.
  • Toeleveringsketen beveiligen: maak duidelijke afspraken over cybersecurity met je leveranciers en klanten.
  • Medewerkers trainen: zorg dat medewerkers weten hoe ze veilig met data en systemen moeten omgaan.

Waarom is dit belangrijk voor jouw bedrijf?

  • Klanten kunnen strengere eisen stellen: grote bedrijven die onder de NIS2-wet vallen, zullen van hun leveranciers eisen dat zij cybersecurity op orde hebben.
  • Voorkom dat jouw bedrijf de zwakke schakel wordt: cybercriminelen zoeken vaak naar de makkelijkste ingang. Een aanval op een mkb’er kan grote gevolgen hebben voor de hele keten.
  • Blijf aantrekkelijk als leverancier: als je aan de strengere eisen voldoet, blijf je een betrouwbare partner voor klanten die onder de NIS2 vallen.

Wat kun je nu al doen?

  • Check of jouw bedrijf onder de NIS2 valt of een belangrijke schakel is in de toeleveringsketen.
  • Voer een risicoanalyse uit om zwakke plekken in je digitale beveiliging te ontdekken.
  • Maak een actieplan om je cybersecurity op orde te brengen.
  • Informeer je medewerkers en leveranciers over de nieuwe eisen en de bijbehorende maatregelen.

Door nu actie te ondernemen, voorkom je problemen en zorg je ervoor dat jouw bedrijf klaar is voor de NIS2 wetgeving. Wacht niet tot het 3e kwartaal van 2025, maar begin vandaag nog met het verbeteren van je digitale weerbaarheid. Wil je meer weten over hoe je je op de NIS2 kunt voorbereiden? Check dan ons uitgebreide overzicht hier.

Branches schieten in actie met NIS2
Kleine en middelgrote bedrijven doelwit op darkweb
Inkoopvoorwaarden model addendum voor NIS2 (leveranciers)
Januari: 2.000 ransomware aanvallen en hacks wereldwijd, ook in Nederland
Waarom grote bedrijven basis cyberhygiëne opleggen aan alle leveranciers?