Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW

NIS2: de nieuwe wet voor digitale veiligheid

Vanuit Europa komt een nieuwe richtlijn: NIS2. Die gaat in op 17 oktober 2024. Een flink aantal bedrijven (essentiële en belangrijke NIS2 bedrijven, omzet > 10 miljoen of meer > 50 medewerkers) zullen verplicht maatregelen moeten gaan nemen op het vlak van cybersecurity.

Werken met normen is aanbevolen

Als ondersteuning om te voldoen aan de NIS2 is het handig om te werken met een norm. Er zijn meerdere normen waar je mee kunt werken. We publiceren binnenkort een overzicht van de meest gangbare normen.

Samen Digitaal Veilig is licentiehouder van het NIS2 Quality Mark.

SDV biedt ondersteuning aan bedrijven om het NIS2 Quality Mark te halen. Daarmee kun je aan je klanten laten zien dat je voldoet aan belangrijke cybersecurityeisen. Ontdek hier hoe je het keurmerk haalt.

NIS2 en de impact op de keten

De NIS2 regelgeving brengt belangrijke verplichtingen met zich mee voor jouw organisatie, vooral als deze valt onder de categorie essentiële en belangrijke bedrijven. Dit houdt in dat je niet alleen je eigen cyberbeveiliging moet versterken, maar ook verantwoordelijkheid draagt voor de digitale veiligheid binnen je toeleveringsketen.

Toeleveranciers

Ook als je toeleverancier van een ‘NIS2 bedrijf’ bent, is de impact aanzienlijk. Jouw klanten zullen namelijk eisen gaan stellen aan de cyberveiligheid van je bedrijf op allerlei fronten. Wil je je grote klant ook na 17 oktober 2024 behouden, dan is het van belang om jezelf goed voor te bereiden.

Stevige boetes mogelijk voor essentiële en belangrijke bedrijven

Om de wet te borgen zijn er stevige boetes aangekondigd. 10 miljoen of 2% van de wereldwijde omzet voor essentiële bedrijven en minimaal 7 miljoen voor belangrijke bedrijven of 2% van de wereldwijde omzet. De Rijksinspectie Digitale Infrastructuur gaat toezicht houden.

Gaan er direct boetes worden uitgedeeld? Dat is niet de verwachting. Het is gewoon belangrijk dat alle bedrijven laten zien dat ze druk bezig zijn met het digitaal veiliger maken van hun eigen bedrijf en de toeleveringsketen.

Wat kun je doen om je voor te bereiden?

Ga niet direct zware normen zoals ISO-of NEN opleggen aan je toeleveranciers. Hoe vind je een balans tussen veiligheid (voldoen aan de wet) en het wegjagen van je leveranciers vanwege te zware verplichtingen?

Het NIS2 Quality Mark is speciaal ontwikkeld door brancheorganisaties om rust te bewaren in de toeleveringsketen (supply chain). Het geeft je de mogelijkheid om op een haalbare manier aan de NIS2 eisen te voldoen, zonder een enorme hoeveelheid aan regels en rompslomp.

Ben je een groot NIS2 bedrijf, dan bied je je leveranciers met het NIS2 keurmerk een duidelijk pad naar compliance. Als kleinere toeleverancier krijg je op jouw beurt duidelijke richtlijnen en ondersteuning om aan de veiligheidseisen te voldoen, waardoor je je waardevolle klantrelaties kunnen behouden.

Nóg meer te weten komen over het NIS2 Quality Mark?

Het laatste NIS2 nieuws

Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2
Neem 16 april deel aan het webinar ‘NIS2 risico voor bedrijven die exporteren’
Europa neemt maatregelen elektriciteitssector voor versterking cyberweerbaarheid

Een platform voor samenwerking

Branchebrede samenwerking

We werken samen met 50 diverse branches. Samen Digitaal Veilig vormt een uniek knooppunt van kennis en expertise, waarbij elke branche zijn eigen inzichten en uitdagingen inbrengt

Partners in cyberveiligheid​

We kunnen bouwen op een robuust netwerk van externe partners. Wij werken onder andere samen met toonaangevende cybersecurity consultants, NIS2 specialisten en cyberverzekeraars. 

Toegankelijk voor elk bedrijf

We bieden NIS2 hulp aan iedereen. Ongeacht de grootte van je bedrijf, bij Samen Digitaal Veilig vind je de juiste ondersteuning en tools om te voldoen aan de NIS2 normen.

Benieuwd met welke partijen we samenwerken?

Top 5 meest gestelde vragen

Vanuit Europa is een nieuwe richtlijn aangekondigd met wettelijke verplichtingen: NIS2. De wet gaat op 17 oktober 2024 in. Een flink aantal bedrijven (NIS2 bedrijven, groot, omzet > 10 miljoen of meer > 50 medewerkers) zal verplicht maatregelen moeten gaan nemen op het vlak van cybersecurity. We noemen dit essentiële en belangrijke bedrijven. Die moeten niet alleen hun eigen online beveiliging versterken, maar ook zorgen dat de cybersecurity van hun toeleveranciers op orde is. Dit betekent dat ze specifieke cybersecurity-eisen zullen stellen aan de bedrijven waarmee ze samenwerken, waardoor mkb-bedrijven ook aan de slag zullen moeten met hun digitale veiligheid. Het platform van Samen Digitaal Veilig heeft alle tools en ondersteuning om dit te doen. Lees meer over NIS2

Valt jouw organisatie onder de categorie essentiële en belangrijke bedrijven? Dan moet je voldoen aan de NIS2. Maar ook als toeleverancier van ‘NIS2 bedrijven’ zul je te maken krijgen met bepaalde verplichtingen. Jouw klanten gaan namelijk eisen stellen aan de cyberveiligheid van je bedrijf. 

Heeft jouw organisatie meer dan 50 medewerkers of een omzet van meer dan 10 miljoen? Check dan op de site van de overheid of je moet voldoen aan de NIS2. 

Het NIS2 Quality Mark is een hulpmiddel voor toeleveranciers om aan de NIS2 te voldoen. Het NIS2 Quality Mark is een kwaliteitskeurmerk voor cybersecurity dat is ontwikkeld door brancheorganisaties in samenwerking met juristen, cybersecurity specialisten én grote en kleine bedrijven samen. Het NIS2 Quality Mark is de handigste en de meest betaalbare manier voor jou, als toeleverancier van grote ‘NIS2 bedrijven’, om te laten zien aan je grote klanten dat je de juiste maatregelen op het gebied van cybersecurity hebt genomen. Het geeft je de kans om het zelf te regelen, zonder dat je direct een cybersecurity consultant hoeft in te huren. Je kunt hierdoor kosten besparen. Is het allemaal te veel werk, toch te lastig of heb je gewoon geen tijd? Kijk dan op de wegwijzer voor bedrijven en ondersteuners die kunnen helpen. Lees alles over het NIS2 Quality Mark

Het NIS2 Quality Mark haal je door een aantal cybersecurity maatregelen te nemen. Daarna volgt er een audit (vaak een dagdeel). Vervolgens krijg je het NIS2 Quality Mark certificaat.

Je start door  account aan te maken (kies voor NIS2 Quality Mark) en de vereiste stappen te volgen. Ontdek hier welke stappen dit zijn.  Wil je eerst nog wat meer informatie? Meld je dan aan voor een van onze kostelozen oriëntatie webinars.

De kosten voor het halen van het NIS2 Quality Mark vind je op de pagina ‘Deelnemen’. 

Het platform biedt uitgebreide ondersteuning om ervoor te zorgen dat je alle benodigde informatie en begeleiding krijgt bij het behalen van het keurmerk, zodat externe hulp van consultants overbodig wordt.

Vertegenwoordig je een essentieel of belangrijk ‘NIS2 bedrijf’? Ook voor jou hebben we een speciale oplossing, zodat je met je directe leveranciers samen aan NIS2 kunt voldoen. Neem contact op voor meer informatie.

Staat jouw vraag hier niet tussen?