Moet jouw bedrijf voldoen aan NIS2?
9 april 2024
De nieuwe Europese wet kent strengere eisen op het gebied van cybersecurity.
Cybersecurity is van belang voor alle bedrijven, en dus ook voor het midden- en kleinbedrijf (mkb). Maar betekent dit ook dat alle bedrijven moeten voldoen aan de nieuwe NIS2 richtlijn? Met de invoering van deze richtlijn staan mkb-bedrijven, vooral diegene die diensten leveren aan grotere organisaties, voor nieuwe uitdagingen op het gebied van digitale veiligheid. Dit artikel van samendigitaalveilig.nl biedt inzicht in wat NIS2 mogelijk in gaat houden voor jouw mkb-bedrijf.
Wat houdt de NIS2 richtlijn in?
De NIS2 richtlijn is de opvolger van de originele NIS richtlijn en heeft als doel een verhoogd niveau van cybersecurity binnen de Europese Unie te waarborgen. Deze richtlijn breidt de toepassingsgebieden uit en stelt striktere eisen aan bedrijven in kritieke sectoren, inclusief bepaalde mkb-bedrijven. Lees hier meer over de NIS2 richtlijn.
Wat is de impact van NIS2 op jouw bedrijf?
NIS2 kan aanzienlijke gevolgen hebben voor mkb-bedrijven die producten of diensten leveren aan grote organisaties. De richtlijn vereist dat ook alle leveranciers van deze ‘NIS2 bedrijven’ hun cybersecuritymaatregelen aantoonbaar herzien en waar nodig verbeteren. Dit is vastgelegd in de wet als ketenzorgplicht.
Zo bepaal je of NIS2 op jouw bedrijf van toepassing is
Om vast te stellen of jouw bedrijf moet voldoen aan NIS2 heeft de overheid een handige online tool ontwikkeld, de regelhulp voor bedrijven. Hiermee kun je snel en eenvoudig beoordelen of je onderneming binnen de scope van NIS2 valt. Deze tool stelt een reeks vragen over de aard en omvang van je bedrijfsactiviteiten en biedt op basis van je antwoorden direct inzicht in je verplichtingen onder NIS2.
Het kan natuurlijk ook voorkomen dat je grote klanten bepaalde eisen gaan stellen. Deze organisaties zijn vaak zelf onderworpen aan strenge regelgeving op het gebied van cybersecurity en kunnen van hun leveranciers eisen dat zij ook aan bepaalde normen voldoen. Wanneer je door je grote klant wordt gevraagd om aan te tonen dat je cybersecuritymaatregelen in lijn zijn met NIS2, is dit een duidelijk signaal dat de richtlijn relevant is voor jouw bedrijf.
Concrete actiepunten voor compliance
Om te voldoen aan NIS2 en je digitale veiligheid te versterken, kunt je de volgende stappen zetten:
- Bepaal welke norm voor jouw bedrijf van toepassing is. Dit is de eerste en belangrijkste stap. Niet elk mkb-bedrijf zal op dezelfde manier door NIS2 worden beïnvloed, dus het is belangrijk om specifiek te identificeren welke vereisten voor jouw situatie gelden. Je bepaalt samen met je grote klant het risiconiveau en de norm die hier het best bij past.
- Zorg dat je aan de juist norm voldoet. Bestaande normen als ISO27001 en NEN7510 zijn goede normen voor grote en complexe organisaties. Het is vaak onhaalbaar voor kleinere bedrijven om aan de strenge eisen te voldoen. Het NIS2 Quality Mark is een kwaliteitsnorm voor cybersecurity ontwikkeld voor mkb-bedrijven om passend en schaalbaar aan cybersecurity te werken en aan de wet te voldoen. Het is ontwikkeld in samenwerking met 10 brancheorganisaties onder auspiciën van de Stichting Quality Markvernieuwing. De inhoud is samengesteld door juristen, cybersecurityspecialisten én grote en kleine bedrijven.
- Maak gebruik van de NIS2 ondersteuning van Samen Digitaal Veilig. Wij bieden een directe, eenvoudige methode voor het beoordelen en verbeteren van je cybersecurity, zodat je met vertrouwen kunt laten zien dat je een betrouwbare schakel in de keten bent. Onze ondersteuning omvat alles, van vragenlijsten tot voorbereiding op audits en informatieve webinars, allemaal ontworpen om je weg naar het behalen van het NIS2 Quality Mark duidelijk en haalbaar te maken. Deze norm is het bewijs van je inzet voor cybersecurity en je compliance met de NIS2 eisen. Lees meer over onze NIS2 ondersteuning.
Kans voor ondernemers: cybersecurity verstevigen én klanten behouden
Het voldoen aan de NIS2 is zowel een uitdaging als een kans voor mkb-bedrijven. Door proactief je cybersecuritypraktijken te verbeteren, voldoe je niet alleen aan de wetgeving, maar versterk je ook de digitale veiligheid van je eigen bedrijf en die van je partners. Het naleven van ee haalbare cybersecuritynorm kan hiermee je zakelijke relaties juist versterken, in plaats van verstoren.
Vragen? Stel ze aan de supportdesk
Kom je er niet uit met de regelhulp of heb je andere vragen over NIS2? Neem dan contact op met de supportdesk van Samen Digitaal Veilig.