Bron

Samendigitaalveilig.nl

NIS2 wet gaat 3e kwartaal 2025 in Nederland gelden. Wat betekent dit voor mkb’ers?

5 februari 2025

De Cyberbeveiligingswet (Cbw) – beter bekend als NIS2 – gaat zeer waarschijnlijk het 3e kwartaal van 2025 in. Dat heeft het Ministerie van Justitie en Veiligheid bekend gemaakt.

De Nederlandse overheid werkt aan nieuwe wetten om bedrijven beter te beschermen tegen cyberaanvallen. Dit zijn de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten zorgen ervoor dat bedrijven en organisaties strengere eisen krijgen op het gebied van digitale veiligheid. In 2024 konden bedrijven en burgers hun mening geven over de wetsvoorstellen. Op basis daarvan zijn aanpassingen gedaan. De verwachting is dat de wetsvoorstellen begin 2025 naar de Tweede Kamer gaan. Als de Tweede en Eerste Kamer akkoord gaan, dan gelden de nieuwe regels waarschijnlijk vanaf het derde kwartaal van 2025.

Ondertussen werkt de overheid ook aan extra regels die in deze wetten komen te staan. In 2025 wordt hier opnieuw feedback op gevraagd via een internetconsultatie.

Wat betekent de NIS2 voor mkb’ers?

Veel mkb-bedrijven vallen niet direct onder de NIS2 wetgeving als ‘essentiële’ of ‘belangrijke’ entiteit. Toch moeten zij rekening houden met de nieuwe regels. Waarom? Omdat ze vaak leverancier zijn van grotere bedrijven die wél onder de wet vallen. Deze bedrijven kunnen strengere eisen stellen aan hun toeleveranciers om de digitale veiligheid in de hele keten te waarborgen. Dit wordt de zorgplicht genoemd. Dit betekent dat je dan als leverancier maatregelen moet nemen om ervoor te zorgen dat jouw bedrijf geen zwakke schakel wordt in de keten. Om te voorkomen dat ze grote bedrijven als klant verliezen zijn veel mkb-bedrijven al gestart met het nemen van meer cybersecuritymaatregelen. Samen Digitaal Veilig organiseert daar webinars voor.

Wat houdt de zorgplicht in?

De zorgplicht vereist dat bedrijven:

  • Risicoanalyses uitvoeren: breng in kaart welke digitale risico’s er zijn en wat de gevolgen kunnen zijn.
  • Beveiligingsmaatregelen nemen: zorg voor up-to-date software, sterke wachtwoorden en tweestapsverificatie.
  • Toeleveringsketen beveiligen: maak duidelijke afspraken over cybersecurity met je leveranciers en klanten.
  • Medewerkers trainen: zorg dat medewerkers weten hoe ze veilig met data en systemen moeten omgaan.

Waarom is dit belangrijk voor jouw bedrijf?

  • Klanten kunnen strengere eisen stellen: grote bedrijven die onder de NIS2-wet vallen, zullen van hun leveranciers eisen dat zij cybersecurity op orde hebben.
  • Voorkom dat jouw bedrijf de zwakke schakel wordt: cybercriminelen zoeken vaak naar de makkelijkste ingang. Een aanval op een mkb’er kan grote gevolgen hebben voor de hele keten.
  • Blijf aantrekkelijk als leverancier: als je aan de strengere eisen voldoet, blijf je een betrouwbare partner voor klanten die onder de NIS2 vallen.

Wat kun je nu al doen?

  • Check of jouw bedrijf onder de NIS2 valt of een belangrijke schakel is in de toeleveringsketen.
  • Voer een risicoanalyse uit om zwakke plekken in je digitale beveiliging te ontdekken.
  • Maak een actieplan om je cybersecurity op orde te brengen.
  • Informeer je medewerkers en leveranciers over de nieuwe eisen en de bijbehorende maatregelen.

Door nu actie te ondernemen, voorkom je problemen en zorg je ervoor dat jouw bedrijf klaar is voor de NIS2 wetgeving. Wacht niet tot het 3e kwartaal van 2025, maar begin vandaag nog met het verbeteren van je digitale weerbaarheid. Wil je meer weten over hoe je je op de NIS2 kunt voorbereiden? Check dan hier het uitgebreide overzicht dat Samen Digitaal Veilig opstelde.