Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Internetconsultatie Cyberbeveiligingswet gestart: bedrijven en mkb’ers mogen meedenken over de inhoud van de wet

Internetconsultatie Cyberbeveiligingswet gestart

Op 21 mei 2024 is de internetconsultatie voor de nieuwe Cyberbeveiligingswet begonnen. Deze wet, die de Europese NIS2-richtlijn in Nederlandse wetgeving omzet, biedt een belangrijke stap in het versterken van de digitale weerbaarheid van ons land. Tot 2 juli 2024 kan iedereen verbetersuggesties indienen via internetconsultatie.nl. Hieronder vind je een beknopt overzicht van de nieuwe wet, de implicaties voor bedrijven en hoe je jouw bedrijf kunt voorbereiden.

Wat is de Cyberbeveiligingswet?

De Cyberbeveiligingswet is de opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en heeft als doel de digitale en economische weerbaarheid te verhogen tegen toenemende cyberdreigingen. Bedrijven en organisaties in specifieke kritieke sectoren met een bepaalde omvang moeten stevig aan de slag.

Deze nieuwe wet richt zich op bedrijven en organisaties in kritieke sectoren zoals energie, gezondheidszorg en financiën. De wet introduceert nieuwe regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het rapporteren van incidenten) en toezicht op naleving.

De cyberbeveiligingswet vervangt de Wet beveiliging netwerk- en informatiesystemen (Wbni). Bedrijven die onder de nieuwe wetgeving vallen, moeten voldoen aan strenge beveiligingseisen en hebben een meldplicht voor cyberincidenten. Deze meldplicht vereist dat bedrijven binnen 24 uur een eerste melding doen van een incident en binnen 72 uur een gedetailleerd verslag indienen.

Deelnemen en informatie Internetconsultatie Cyberbeveiligingswet

Voor meer informatie en deelname aan de consultatie, bezoek je internetconsultatie.nl. Wil je deelnemen aan de consultatie? Ga dan naar www.internetconsultatie.nl/cyberbeveiligingswet/b1

De consultatieperiode loopt van 21 mei tot 2 juli 2024. Na de consultatie worden alle reacties beoordeeld en wordt het wetsvoorstel eventueel aangepast.

Begin met NIS2 voorbereidingen

De Cyberbeveiligingswet geldt voor een breed scala aan organisaties in kritieke sectoren. Naar schatting 10.000 tot 12.000 duizend essentiële of belangrijke bedrijven en ongeveer 50.000 leveranciers, vooral op IT-gebied. Organisaties wordt aangeraden om alvast voorbereidingen te treffen en niet te wachten op de wetgeving.

Voor mkb-bedrijven kan de nieuwe wetgeving een uitdaging vormen, vooral vanwege de kosten en administratieve lasten. Hoewel de wet primair gericht is op grotere bedrijven, zullen veel mkb-bedrijven indirect onder de wet vallen omdat ze toeleverancier zijn van NIS2-bedrijven. Hier vind je de meest relevante NIS2 informatie over de impact op de leveringsketen.

Je kunt als ondernemer al veel doen. Veel van dergelijke informatie vind je op samendigitaalveilig.nl en betreft maatregelen die organisaties nu al kunnen nemen zoals:

  • Risicobeoordeling: voer regelmatige risicobeoordelingen uit om potentiële bedreigingen te identificeren.
  • Incidentrespons: stel een incidentresponsplan op en oefen regelmatig.
  • Toegangsbeheer: beperk toegang tot systemen en gegevens op basis van noodzaak.
  • Beveiligingstraining: zorg voor regelmatige training en bewustwording onder medewerkers.
  • Patchmanagement: zorg voor tijdige updates en patches van alle systemen en software.
  • Back-ups: maak regelmatige back-ups van kritieke data en test de herstelprocedures.
  • Beveiligingsbeleid: stel een gedetailleerd beveiligingsbeleid op en zorg voor naleving.
  • Samenwerking: werk samen met andere organisaties en deel informatie over bedreigingen.
  • Monitoring: monitor systemen continu op verdachte activiteiten.
  • Verantwoording: zorg voor duidelijke verantwoording en rapportage van beveiligingsactiviteiten.
TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’