Valt jouw bedrijf onder de cybersecurity-richtlijn NIS2? En weet je zeker dat jouw toeleveranciers hun cybersecurity op orde hebben? Doen ze dat niet dan wordt met ingang van 17 oktober van dit jaar linke soep. En ben je ceo van een NIS2-bedrijf, dan kan dat ook voor jou persoonlijk minder prettig worden.
Want op het moment dat de richtlijn in werking treedt, ben jij als ceo ook verantwoordelijk voor de cybersecurity van jouw hele toeleverketen. Samenwerken met, en opdrachten verstrekken aan toeleveranciers die niet aan de NIS2-richtlijn voldoen wordt dan linke soep. Je kan zelfs hoofdelijk aansprakelijk worden gesteld als het ergens anders in jouw toeleverketen misgaat en blijkt dat die toeleverancier zijn of haar cybersecurityzaakjes niet op orde heeft.
Nu al
NIS2 staat voor Network- and Information Security en richt zich op het veilig houden van sectoren in Europa tegen cyberbedreigingen, waarvan de processen belangrijk of vitaal zijn voor de maatschappij. De richtlijn is erop gericht om het cyberweerbaarheidsniveau van bedrijven binnen de Europese Unie te verhogen. Het brengt voor zowel NIS2 bedrijven als hun toeleveranciers de verplichting met zich mee om de digitale veiligheid te waarborgen.
Nu al ontvangen bedrijven die aan Duitse klanten leveren signalen dat ze in oktober van dit jaar moeten voldoen aan de richtlijn. Er is daar een reëel risico op klantverlies, want in Duitsland zijn ze streng op naleven van wetgeving. Ook in andere Europese landen treedt de NIS2 in oktober al in werking.
Samen Digitaal Veilig
Samen Digitaal Veilig (SDV), is een initiatief van MKB-Nederland, VNO-NCW en Instituut voor Verenigingen, Branches en Beroepen (IVBB). IN totaal gaat het volgens het bericht van SDV om een "gezamenlijk initiatief van 63 branche- en koepelorganisaties". SDV wil de toeleveranciers van NIS2-bedrijven helpen de cybersecurity op orde te krijgen. Daarmee moet worden voorkomen dat ze over een paar maanden belangrijke klanten en omzet kwijtraken. "SDV wil niet afwachten en samen met het bedrijfsleven die tijd nemen die nodig is om de zaken op orde te krijgen. Elk bedrijf is hier zelf verantwoordelijk voor," aldus Coen van den Berg van initiatief Samen Digitaal Veilig.
NIS2-supportdesk
"Een gezamenlijke inspanning is cruciaal voor het versterken van de cyberveiligheid en het voorkomen van kwetsbaarheden in de keten. Om chaos te voorkomen hebben we de handen ineen weten te slaan met tientallen branche- en koepelorganisaties en een eenduidige NIS2-ondersteuning ontwikkeld. We hebben een NIS2-supportdesk om bedrijven op een goede en zorgvuldige manier te ondersteunen bij de invoering van de NIS2 wet in Nederland en organiseren uiteenlopende activiteiten voor het bedrijfsleven zoals webinars", aldus Van den Berg. "Er is bovendien een gebruiksvriendelijke tool ontwikkeld voor bedrijven die bijdraagt aan het voldoen aan NIS2. Door in Nederland tijdig in vele verschillende sectoren aan NIS2 te werken, kunnen we als export- en toeleveranciersland op dit vlak zakelijk concurrentievoordeel behalen."
‘Mooi om te zien’
De introductie van NIS2 markeert een belangrijke mijlpaal in de strijd tegen cyberdreigingen. De groeiende complexiteit en frequentie van cyberaanvallen benadrukt de dringende noodzaak om de digitale veiligheid te verbeteren, zowel op nationaal als op Europees niveau. Met de ondersteuning onderstreept het initiatief, samen met de branche- en koepelorganisaties, het collectieve streven naar een veiligere digitale omgeving voor alle bedrijven en stakeholders in Nederland.
Iris Schuitemaker van MKB-Nederland: "Het is cruciaal dat bedrijven en toeleveranciers in compliance komen met deze NIS2 richtlijn en hun cybersecurity op orde krijgen. Hiermee kunnen ze blijven concurreren op de Europese markt. Het is daarom mooi om te zien dat 63 branche- en koepelorganisaties de handen ineenslaan om het MKB te helpen de zaken op orde te krijgen en te houden."