De Europese richtlijn NIS2 hangt al een tijdje boven de markt. Officieel zou deze wetgeving vanaf 17 oktober 2024 in werking moeten treden, maar de cyberbeveiligingswet (Cbw), die in Nederland de implementatie van NIS2 regelt, is uitgesteld tot 2026. Dat betekent wel dat mkb’ers zich moeten voorbereiden op de implementatie. Hoe doe je dat precies? Daar vertellen we je meer over in dit artikel.
Wat houdt de nieuwe cyberbeveiligingswet in?
De Cbw heeft als doel sterkere digitale beveiliging van essentiële bedrijven. Als daar iets misgaat, heeft dat een groter maatschappelijke impact. Denk bijvoorbeeld aan verstoringen in het betalingsverkeer of de energievoorziening.
Bedrijven die onder de wet vallen, krijgen drie nieuwe verplichtingen:
Zorgplicht: Je moet analyseren welke beveiligings- en continuïteitsrisico's er zijn. Denk aan cyberaanvallen, datadiefstal en risico's in de leveringsketen. Op basis daarvan neem je passende maatregelen.
Registratieplicht: Je registreert je organisatie bij
het Nationaal Cyber Security Centrum (NCSC).
Dit zorgt voor een totaaloverzicht van alle essentiële en belangrijke organisaties in Europa.
Meldplicht: Elk incident dat de betrouwbare werking van je systemen bedreigt, moet je binnen 24 uur melden.
Grote bedrijven stellen eisen aan leveranciers
Als je minimaal 50 medewerkers of 10 miljoen euro omzet hebt, valt je bedrijf onder de NIS2-wetgeving. Ongeveer 8.000 tot 10.000 bedrijven in Nederland vallen in deze categorie. Maar de gevolgen van de wet zijn ook voelbaar voor kleinere bedrijven. De grote bedrijven schuiven de verantwoordelijkheid namelijk door naar hun leveranciers, in totaal zo’n 50.000 kleinere Nederlandse bedrijven. Ben jij zo’n leverancier? Bereid je er dan op voor dat je grootste klanten scherpere eisen gaan stellen aan je cyberveiligheid. De ketenverantwoordelijkheid raakt jou dan ook en je kunt er opdrachten door mislopen of klanten door kwijtraken als je niet aan de eisen voldoet.
Tijd voor IT-partijen om zich te onderscheiden
Hans ten Hove, Area Vice President Continental Europe bij IT-beheer-softwareleverancier Kaseya, vindt dat er een grote rol is weggelegd voor IT-bedrijven om hun klanten te helpen om cyberweerbaar te worden. Zo vertelt hij aan Channel Connect:
“Als managed service provider zit je in een sleutelpositie. Je hebt niet alleen je eigen zaken goed op orde, je klanten rekenen erop dat jij hen begeleidt. Dit is hét moment om klanten uit te leggen dat ze deze ontwikkelingen serieus moeten nemen en hen daarbij moeten ondersteunen. Daarmee kun je je zelfs onderscheiden van andere aanbieders.”
Kortom: ga met je IT-partner in gesprek en breng in kaart wat er moet gebeuren om jouw bedrijf op het gewenste niveau te krijgen.
Centraal platform: Samen Digitaal Veilig
Naast je eigen IT-partner kun je ook op andere plekken terecht voor hulp op dit gebied. MKB-Nederland en VNO-NCW hebben het platform Samen Digitaal Veilig opgezet om toeleveranciers digitaal weerbaarder te maken, zodat NIS2-bedrijven vol vertrouwen zaken met hen kunnen doen. Als kleiner mkb-bedrijf kun je hier certificeringen halen op drie niveaus, afhankelijk van wat je klanten en partners voor eisen stellen.
Meer weten over de cyberveiligheid en wetgeving op dat gebied?
Voor veel mkb’ers heeft cyberveiligheid weinig prioriteit. Maar je moet er wel iets mee, want dat is verplicht én het beschermt je bedrijf en je klantdata. Ken de regels, check je werkwijze en zorg dat je voldoet aan de eisen. Zo voorkom je problemen en blijf je zorgeloos ondernemen. Lees ook:
