Een nieuwe wet, NIS2, komt eraan. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. Met ingang van 18 oktober 2024 zullen heel veel bedrijven aan NIS2 moeten voldoen.
NIS staat voor netwerk- en informatiesystemen en verplicht bedrijven om maatregelen te nemen voor hun digitale veiligheid en het melden van ernstige cyberincidenten. Het is een Europese richtlijn met wettelijke verplichtingen. Dit betekent dat een flink aantal bedrijven verplicht maatregelen moet nemen op het vlak van cybersecurity.
De maatregelen onder NIS2 worden uitgebreid naar ondernemingen die van cruciaal belang zijn voor onze economie en samenleving en hun toeleveranciers. En de toeleveranciers van de toeleveranciers. We hebben het dus over de beveiliging van toeleveringsketens en leveranciersrelaties. Je kunt dan denken aan de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische- en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten,maar ook de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen. Ook dienstverleners die een financiële instelling, waterleidingbedrijf of energieproducent als klant hebben vallen onder NIS2. Naar verwachting zullen meer dan 100.000 bedrijven aan NIS2 moeten voldoen.
Waarom? Hackers die zich richten op grote bedrijven vallen vaak eerst kleine bedrijven aan die in connectie staan met die grote bedrijven. Zo wordt de keten ondermijnd en worden grote én kleine bedrijven geraakt. De nieuwe Europese richtlijn, NIS2, die door het Europese parlement is geratificeerd maar nog wel door de Tweede Kamer naar Nederlandse wetgeving moet worden vertaald, moet het onveiligheidsprobleem in de keten oplossen.
NIS2 gaat flink veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete omdat men streng gaat handhaven via proactieve regelmatige controles. Dus niet na meldingen of incidenten maar vooraf. Het belang is immers groot. Onze kerncentrales, watervoorziening en ziekenhuizen moeten veilig blijven. Iedereen die daar aan levert moet meewerken – en dus ook alle bedrijven in die keten.
Om bedrijven te helpen met digitale veiligheid en de nieuwe NIS2 richtlijn is het platform Samen Digitaal Veilig ontwikkeld. Samen Digitaal Veilig is een initiatief van branche- en beroepsorganisaties in samenwerking met MKB-Nederland. Het wordt ondersteund door de ministeries van Justitie en Veiligheid en Economische Zaken en het Digital Trust Center. NOA is ook partner van dit platform.
Meer informatie en uitleg over NIS2 vind je op www.noa.nl/samendigitaalveilig