Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

NIS2: de nieuwe cyberbeveiligingswet komt eraan

Vanuit Europa komt een nieuwe richtlijn: NIS2. Deze gaat in werking in het derde kwartaal van 2024 (1 juli 2025 – 3 september 2025).

Ruim 10.000 organisaties (essentiële en belangrijke) vallen direct onder de NIS2. Is de omzet > €10 miljoen of zijn er > 50 medewerkers? Dan moeten er verplicht cybersecuritymaatregelen worden genomen. Daarnaast kunnen 50.000 leveranciers te maken krijgen met de NIS2 als er risico’s zijn.

Aan de slag met de NIS2

Via dit platform van samenwerkende brancheorganisaties krijgen bedrijven ondersteuning bij de ingewikkelde NIS2-richtlijn. Veel bedrijven nemen eerst deel aan een oriëntatiewebinar. Deze webinars zijn kosteloos en kun je elke maand volgen.
Deelnemen aan webinar

Samen Digitaal Veilig heeft speciale focus op de toeleveringsketen. Dat is een specifiek onderdeel van de NIS2 dat extra aandacht nodig heeft, omdat daarin veel mkb-bedrijven actief zijn. Veel bedrijven bieden ondersteuning.
Kijk op de Wegwijzer

Mkb-bedrijven in de toeleveringsketen kunnen direct aan de slag met het NIS2 Quality Mark. Dit keurmerk, ontwikkeld door de Stichting Kwaliteitsinnovatie, richt zich op de ketenzorgplicht (artikel 21.2d van de NIS2-richtlijn). SDV ondersteunt mkb-bedrijven die hun grote klanten (die wél onder NIS2 vallen) willen laten zien dat ze compliant zijn. Meer weten?  

NIS2 en de impact op de keten

De NIS2 regelgeving brengt belangrijke verplichtingen met zich mee voor jouw organisatie, vooral als deze valt onder de categorie essentiële en belangrijke bedrijven. Dit houdt in dat je niet alleen je eigen cyberbeveiliging moet versterken, maar ook verantwoordelijkheid draagt voor de digitale veiligheid binnen je toeleveringsketen (artikel 212.d) en dat je maatregelen moet nemen met betrekking tot leveranciers die een risico vormen.

Toeleveranciers

Ook als je toeleverancier van een ‘NIS2 bedrijf’ bent, kan de impact aanzienlijk zijn in geval van risico’s in de keten. Jouw klanten kunnen namelijk eisen gaan stellen aan de cyberveiligheid van je bedrijf. Wil je je grote klant behouden, dan is het van belang om jezelf goed voor te bereiden.

Stevige boetes mogelijk voor essentiële en belangrijke bedrijven

Om de wet te borgen zijn er stevige boetes aangekondigd. 10 miljoen of 2% van de wereldwijde omzet voor essentiële bedrijven en minimaal 7 miljoen voor belangrijke bedrijven of 2% van de wereldwijde omzet. De Rijksinspectie Digitale Infrastructuur en 6 andere instanties gaan toezicht houden.

https://samendigitaalveilig.nl/welke-toezichthouders-zijn-er-in-nederland-voor-de-nis2-wbni/

Gaan er direct boetes worden uitgedeeld? Dat weten alleen de toezichthouders. Het is belangrijk dat alle bedrijven laten zien dat ze bezig zijn met het digitaal veiliger maken van hun eigen bedrijf en de toeleveringsketen.

Wat kun je doen om je voor te bereiden?

Ga niet direct zware normen zoals ISO-of NEN opleggen aan je toeleveranciers. Hoe vind je een balans tussen veiligheid (voldoen aan de wet) en het wegjagen van je leveranciers vanwege te zware verplichtingen?

Het NIS2 Quality Mark is speciaal ontwikkeld door brancheorganisaties om rust te bewaren in de toeleveringsketen (supply chain). Het geeft je de mogelijkheid om op een haalbare manier aan de NIS2 eisen te voldoen, zonder een enorme hoeveelheid aan regels en rompslomp.

Ben je een groot NIS2 bedrijf, dan bied je je leveranciers met het NIS2 keurmerk een duidelijk pad naar compliance. Als kleinere toeleverancier krijg je op jouw beurt duidelijke richtlijnen en ondersteuning om aan de veiligheidseisen te voldoen, waardoor je je waardevolle klantrelaties kunnen behouden.

Nóg meer te weten komen over het NIS2 Quality Mark?

Het laatste NIS2 nieuws

Forvis Mazars
Interview Forvis Mazars: ‘Cybersecurity moet een doorlopend proces zijn, net zoals je wekelijkse financiële status’
ABN AMRO cyberveiligheid bouwsector
ABN AMRO peilt cyberveiligheid in de bouwsector
Bestel hackers online
Bestel hackers online! Serieus gevaarlijk

Een platform voor samenwerking

Branchebrede samenwerking

We werken samen met 50 diverse branches. Samen Digitaal Veilig vormt een uniek knooppunt van kennis en expertise, waarbij elke branche zijn eigen inzichten en uitdagingen inbrengt

Partners in cyberveiligheid​

We kunnen bouwen op een robuust netwerk van externe partners. Wij werken onder andere samen met toonaangevende cybersecurity consultants, NIS2 specialisten en cyberverzekeraars. 

Toegankelijk voor elk bedrijf

We bieden NIS2 hulp aan iedereen. Ongeacht de grootte van je bedrijf, bij Samen Digitaal Veilig vind je de juiste ondersteuning en tools om te voldoen aan de NIS2 normen.

Benieuwd met welke partijen we samenwerken?

Top 5 meest gestelde vragen

Vanuit Europa is een nieuwe richtlijn aangekondigd met wettelijke verplichtingen: NIS2. De wet gaat op 1 juli 2025 in. Een flink aantal bedrijven (NIS2 bedrijven, groot, omzet > 10 miljoen of meer > 50 medewerkers) zal verplicht maatregelen moeten gaan nemen op het vlak van cybersecurity. We noemen dit essentiële en belangrijke bedrijven. Die moeten niet alleen hun eigen online beveiliging versterken, maar ook zorgen dat de cybersecurity van hun toeleveranciers op orde is. Dit betekent dat ze specifieke cybersecurity-eisen zullen stellen aan de bedrijven waarmee ze samenwerken, waardoor mkb-bedrijven ook aan de slag zullen moeten met hun digitale veiligheid. Het platform van Samen Digitaal Veilig heeft alle tools en ondersteuning om dit te doen. Lees meer over NIS2

Valt jouw organisatie onder de categorie essentiële en belangrijke bedrijven? Dan moet je voldoen aan de NIS2. Maar ook als toeleverancier van ‘NIS2 bedrijven’ zul je te maken krijgen met bepaalde verplichtingen. Jouw klanten gaan namelijk eisen stellen aan de cyberveiligheid van je bedrijf. 

Heeft jouw organisatie meer dan 50 medewerkers of een omzet van meer dan 10 miljoen? Check dan op de site van de overheid of je moet voldoen aan de NIS2. 

Het NIS2 Quality Mark is een hulpmiddel voor toeleveranciers om aan de NIS2 te voldoen. Het NIS2 Quality Mark is een kwaliteitskeurmerk voor cybersecurity dat is ontwikkeld door brancheorganisaties in samenwerking met juristen, cybersecurity specialisten én grote en kleine bedrijven samen. Het NIS2 Quality Mark is de handigste en de meest betaalbare manier voor jou, als toeleverancier van grote ‘NIS2 bedrijven’, om te laten zien aan je grote klanten dat je de juiste maatregelen op het gebied van cybersecurity hebt genomen. Het geeft je de kans om het zelf te regelen, zonder dat je direct een cybersecurity consultant hoeft in te huren. Je kunt hierdoor kosten besparen. Is het allemaal te veel werk, toch te lastig of heb je gewoon geen tijd? Kijk dan op de wegwijzer voor bedrijven en ondersteuners die kunnen helpen. Lees alles over het NIS2 Quality Mark

Het NIS2 Quality Mark haal je door een aantal cybersecurity maatregelen te nemen. Daarna volgt er een audit (vaak een dagdeel). Vervolgens krijg je het NIS2 Quality Mark certificaat.

Je start door  account aan te maken (kies voor NIS2 Quality Mark) en de vereiste stappen te volgen. Ontdek hier welke stappen dit zijn.  Wil je eerst nog wat meer informatie? Meld je dan aan voor een van onze kostelozen oriëntatie webinars.

De kosten voor het halen van het NIS2 Quality Mark vind je op de pagina ‘Deelnemen’. 

Het platform biedt uitgebreide ondersteuning om ervoor te zorgen dat je alle benodigde informatie en begeleiding krijgt bij het behalen van het keurmerk, zodat externe hulp van consultants overbodig wordt.

Vertegenwoordig je een essentieel of belangrijk ‘NIS2 bedrijf’? Ook voor jou hebben we een speciale oplossing, zodat je met je directe leveranciers samen aan NIS2 kunt voldoen. Neem contact op voor meer informatie.

Staat jouw vraag hier niet tussen?