NIS2:
Nieuwe wet voor digitale veiligheid

Digitale veiligheid wordt steeds belangrijker. Vanuit Europa is op 10 november 2022 een nieuwe richtlijn aangekondigd: NIS2, met wettelijke verplichtingen. Net als bij de AVG moeten een flink aantal bedrijven verplicht maatregelen nemen op het vlak van cybersecurity. De ingangsdatum: 18 oktober 2024.

Deze nieuwe wetgeving is verplicht voor essentiële en belangrijke bedrijven. Die zullen zichzelf op een hoog niveau cyberveilig moeten maken. Tevens hebben zij zorgplicht in de toeleveringsketen. Simpel weg gezegd: zij gaan de bedrijven die aan hen leveren ook een aantal cybersecurity maatregelen opleggen. Hoeveel maatregelen en hoe zwaar die zullen zijn is afhankelijk van de risicoanalyse.

Stevige boetes

Om de wet te borgen zijn er stevige boetes aangekondigd. 10 miljoen of 2% van de wereldwijde omzet voor essentiële bedrijven en minimaal 7 miljoen voor belangrijke bedrijven of 2% van de wereldwijde omzet.  De Rijksinspectie Digitale Infrastructuur gaat toezicht houden.

Doel van de wetgeving is om alle bedrijven die essentieel en belangrijk zijn, beter te beschermen tegen digitale criminaliteit zoals cyberaanvallen. Bovendien moet de keten meedoen want ook langs die kant zijn er meer en meer aanvallen. De veiligheid binnen de keten moet dus worden gewaarborgd.

Cybersecurity-richtlijn

De EU heeft de NIS2 cybersecurity-richtlijn vastgesteld maar daarmee is het nog geen Nederlandse wet. Eerst maakt Ministerie van Justitie van NIS2 de NIB2 (Netwerk-en informatiebeveiliging richtlijn). Naar verwachting start eind april een consultatie ronde en de zomer zal de wet eerst langs de Tweede en Eerste Kamer moeten. Publicatie van de nieuwe wet, die wij voor het gemak Wbni2 noemen, zal in 2024 gebeuren en wij moeten dus nog wachten vooraleer we weten wat de wet exact gaat behelzen.

Cybersecurity van vitaal belang

Onze opinie: Cybersecurity is belangrijk. We bouwen al onze bedrijven op een digitale ondergrond. Veiligheid is belangrijk en krijgt ondanks het belang te weinig aandacht van ondernemers. Daarbij zien we ook dat veel grote essentiële en belangrijke bedrijven best al vaak goede stappen hebben gezet op het gebied van cybersecurity. Voor hen is het van belang deze maatregelen te toetsen aan de nieuwe wetgeving. Waar knelt de schoen? Wij denken dat het onderdeel zorgplicht in de toeleveringsketen weleens lastig kan worden.

Hoe ga je dat doen?

Hoe krijg je een balans tussen veiligheid en het wegjagen van je leveranciers vanwege te zware verplichtingen? Wij verwachten dat er dus met name veel gaat veranderen voor toeleveranciers. Bij het verlenen van opdrachten zullen bedrijven strenge regels opstellen om naleving van NIS2 af te dwingen. Het gaat dan om maatregelen op het terrein van kennis, toegang tot data en cyberveiligheid. Die veiligheidsmaatregelen gaan geld kosten.

Op SDV werken alle brancheverenigingen samen om hun leden te helpen met informatie en inzicht op dit punt. SDV onderzoekt die momenteel en zal via de branches de bevindingen communiceren aan de lidbedrijven.

Meer weten?

Meld je hieronder aan voor de nieuwsbrief of volg een van onze webinars en blijf op de hoogte.