Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

Veilig samenwerken
in de keten

Nieuwe wet dwingt bedrijven tot meer cybersecuritymaatregelen

Op 10 november heeft het Europees parlement een nieuwe wet aangenomen, NIS2. Deze wet is bedoeld om de digitale infrastructuur en de informatiesystemen van de Europese Unie te beschermen tegen cyberdreigingen en incidenten. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven.


Een flink aantal bedrijven moet verplicht maatregelen nemen op het vlak van cybersecurity. Je kunt dan denken aan:

  • Het maken van een risicoanalyse en beleid inzake de beveiliging van informatiesystemen
  • Bedrijfscontinuïteit en crisisbeheer; zoals back-ups en noodherstel
  • De beveiliging van de toeleveringsketen, zoals leveranciers van diensten op het gebied van gegevensopslag en -verwerking, dit moet in kaart worden gebracht. Je moet zeker weten dat ze veilig werken.
  • Veiligheidsscans
  • Computerhygiëne van medewerkers
  • Het goed regelen van toegangsbeheer
  • Het melden van incidenten en inbreuken
  • Samenwerken met leveranciers om concrete inzage te krijgen in wat ze doen en hoe ze cybersecuritymaatregelen implementeren

In Nederland zal NIS2, net als NIS1, onderdeel zijn van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De verwachting is dat de wet in september 2024 van kracht wordt. Dat lijkt nog ver weg, maar we adviseren om op tijd te beginnen. De nieuwe wet vraagt veel voorbereiding. Een reële inschatting is om daarmee te starten in het eerste of tweede kwartaal van 2023, maar er nu al over na te denken. Zo voorkom je haastwerk en verbeter je de kwaliteit van je cyberveiligheid.

Lees meer over de nieuwe wet en de implicaties

TechOne: ‘Nieuwe regelgeving zoals NIS2 wetgeving helpt om cybersecurity op de agenda van de directie te zetten’
Impact NIS2 vooral op directie, medewerkers en leveranciers
René van Etten, ThreadStone Cybersecurity: ‘Informatiebeveiliging is geen project, maar een proces!’
De NIS2 komt eraan: Tekort aan cybersecurity specialisten
Interview met Johan van Slooten, Director Cybersecurity & Risk management bij Hoffmann: ‘Laat cyberdreigingen niet het laatste woord hebben, neem zelf actie!’