4 min read
2 min read
De NIS2-richtlijn, die naar verwachting in het derde kwartaal van 2025 in werking treedt, brengt grote veranderingen met zich mee voor het Nederlandse bedrijfsleven. Naast de circa 10.000 bedrijven en organisaties die rechtstreeks onder deze wetgeving vallen, worden naar schatting 50.000 tot 70.000 mkb-bedrijven indirect geraakt als leveranciers binnen de toeleveringsketen.
Waarom is NIS2 belangrijk?
De NIS2-richtlijn is ontwikkeld om de cyberveiligheid binnen Europa te versterken. Het doel is om bedrijven beter bestand te maken tegen de steeds grotere en complexere cyberdreigingen. Organisaties die onder deze wetgeving vallen, worden verplicht niet alleen hun eigen netwerken te beveiligen, maar ook de netwerken van hun directe leveranciers. Dit wordt ook wel de ketenzorgplicht genoemd, die is vastgelegd in Artikel 21.2D van de richtlijn.
Voor mkb-bedrijven die als leverancier werken voor grotere organisaties, betekent dit dat je mogelijk geconfronteerd wordt met nieuwe eisen. Denk bijvoorbeeld aan bouwbedrijven, ICT-dienstverleners, technische installatiebedrijven en talloze andere sectoren. Als een klant jou als risicofactor beschouwt voor de keten, kunnen ze aanvullende eisen opleggen. Een goede manier om hierop voorbereid te zijn, is door een NIS2-certificaat te behalen.
Wat betekent dit voor jouw organisatie?
Als leverancier kun je te maken krijgen met strengere cybersecurityeisen, zelfs als je bedrijf niet rechtstreeks onder de NIS2-richtlijn valt. Grote klanten zullen van jou verwachten dat je aantoont dat je voldoet aan normen die helpen om cyberrisico’s te beperken. Dit vraagt om een combinatie van technische maatregelen, beleidsaanpassingen en bewustwording binnen jouw organisatie.
Je IT-afdeling en inkopers spelen een cruciale rol. Het is noodzakelijk om risico’s te identificeren en samen met je klanten en leveranciers passende maatregelen te nemen. Brancheorganisaties bieden hiervoor waardevolle ondersteuning, zoals platforms en richtlijnen waarmee je beter voorbereid bent op de veranderingen.
Waarom nu actie ondernemen?
De implementatie van de NIS2-richtlijn lijkt misschien nog ver weg, maar in werkelijkheid is er weinig tijd om de benodigde stappen te zetten. De richtlijn gaat in werking tussen 1 juli en 30 september 2025. Echter, het aanpassen van processen en systemen, het uitvoeren van risicoanalyses en het implementeren van cybersecuritymaatregelen kost veel tijd.
Door nu al te beginnen met voorbereidingen, voorkom je dat je op het laatste moment overhaast maatregelen moet treffen. Het is beter om stap voor stap te werken aan het verbeteren van je cyberweerbaarheid en zo toekomstige eisen van klanten met vertrouwen tegemoet te treden.
Hoe kan IRIS one jou helpen?
Bij IRIS one begrijpen we dat de NIS2-richtlijn voor veel bedrijven een grote uitdaging vormt. Wij kunnen je begeleiden in iedere fase van dit proces. Of het nu gaat om het uitvoeren van risicoanalyses, het opstellen van een incidentresponsplan of het voldoen aan certificeringsnormen – wij helpen jouw organisatie om klaar te zijn voor de toekomst.
Wil je weten wat NIS2 voor jouw bedrijf betekent? Meld je aan voor ons webinar op 11 februari of neem direct contact met ons op voor een vrijblijvend adviesgesprek. Wij staan voor je klaar!
