Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Wat zijn de sancties bij niet-naleving van de NIS2?

De wet heeft ingebouwde drukfactoren. De NIS2 organisaties moeten hun directe leveranciers contractueel verplichten veilig te werken. Die bedrijven die leveren, vaak mkb-bedrijven, kunnen dus hun grote klanten kwijtraken.

De NIS2 organisaties zelf worden gecontroleerd. In sommige sectoren zal dit jaarlijks gebeuren, bij andere na incidenten. 

Stevige boetes mogelijk voor essentiële en belangrijke bedrijven

De NIS2 richtlijn heeft de bevoegde autoriteiten de macht gegeven om boetes op te leggen in geval van het niet naleven ervan.

Welke boetes zijn aangekondigd?

Om naleving van de NIS2 te waarborgen, zijn er strenge boetes vastgesteld. Essentiële bedrijven riskeren een boete van 10 miljoen euro of 2% van hun wereldwijde omzet, terwijl belangrijke bedrijven een minimale boete van 7 miljoen euro kunnen krijgen, of ook 2% van hun wereldwijde omzet. Deze informatie is terug te vinden in hoofdstuk VII, artikel 34 van de NIS2 richtlijn.

Gaan er direct boetes worden uitgedeeld?

Dat is niet de verwachting. Het belangrijkste is dat alle bedrijven laten zien dat ze actief bezig zijn met het verbeteren van hun digitale veiligheid, zowel binnen hun eigen organisatie als in hun toeleveringsketen.

De NIS2 richtlijn

Meer informatie over de nieuwe NIS2 richtlijn en wetgeving.

Audits om aan de NIS2 te voldoen

Een audit is belangrijk om te bewijzen dat een organisatie voldoet aan de NIS2 vereisten.

Wegwijzer

Een overzicht van cybersecurity professionals en bedrijven die ondersteuning bieden bij het voldoen aan NIS2