De nieuwe Europese cybersecurityrichtlijn NIS2 is vanaf 17 oktober 2024 van kracht. Nederland heeft dit nog niet in eigen wetgeving opgenomen. Dat gebeurt naar verwachting in het derde kwartaal van 2025. NIS2 schrijft voor dat bedrijven waarvan de processen essentieel of belangrijk zijn voor de maatschappij beter beschermd moeten zijn tegen online criminaliteit. Lever je (motor)voertuigen, -onderdelen of diensten aan zo’n bedrijf, dan moet je maatregelen nemen om aan te tonen dat je digitaal veilig werkt. Begin nu al met voorbereiden, want het kost tijd om je bedrijf klaar te maken voor NIS2.

Voor wie?

NIS2 staat voor Network- Information Security directive en draait om het veilig houden van essentiële en belangrijke sectoren tegen cyberdreigingen. Denk aan gezondheidszorg, elektriciteitsbedrijven en overheidsinstanties. BOVAG-bedrijven zijn doorgaans geen NIS2-bedrijf. Ben je leverancier van een essentieel bedrijf, dan krijg je wel met NIS2 te maken. NIS2-bedrijven moeten er namelijk voor zorgen dat ook toeleveranciers digitaal veilig werken om cyberincidenten in de keten te voorkomen. Als je zo’n leverancier bent en jullie bedrijven zijn digitaal verbonden (bijvoorbeeld door een softwareprogramma), dan moet je aantoonbaar werken aan je digitale veiligheid. Anders loop je het risico om een NIS2-bedrijf kwijt te raken als klant. Het NIS2 Quality Mark is een van de manieren om aan te tonen dat je online veiligheid in orde is.

NIS2 bij export

NIS2 is een richtlijn die is vastgesteld door Europese Unie. Deze richtlijn is sinds 17 oktober 2024 van kracht. Het is aan de EU-landen om NIS2 op te nemen in de eigen wetgeving. Niet alle landen doen dat op hetzelfde moment. België heeft NIS2 al ingevoerd op 18 oktober 2024, Duitsland mikt op begin 2025. Lever je (motor)voertuigen, -onderdelen of diensten aan NIS2-bedrijven in de EU, dan kan het dus zijn dat klanten al eisen dat je extra maatregelen neemt tegen online criminaliteit of je loopt het risico dat een klant het contract opzegt.

Voldoen aan NIS2

In Nederland komt NIS2 in de Cyberveiligheidswet. De richtlijn wordt waarschijnlijk in het derde kwartaal van 2025 ingevoerd. NIS-bedrijven gaan zich nu al voorbereiden en vragen jou mogelijk voor die tijd al om je digitale veiligheid aan te tonen. BOVAG adviseert je daarom om je bijtijds voor te bereiden en NIS2 op te nemen in de bedrijfsplannen en budgetten voor volgend jaar. Maatregelen die je mogelijk moet nemen is je digitale systemen beter beveiligen, een bedrijfscontinuïteitsplan opstellen en medewerkers trainen op het gebied van digitaal veilig gedrag.

Op deze overheidswebsite vind je meer informatie NIS2. Er is ook een vragenlijst die antwoord geeft op de vraag of de NIS2-richtlijn van toepassing is op jouw organisatie. Op het online platform Samen Digitaal Veilig staan alle stappen uitgelegd die je moet nemen en er zijn webinars die uitleggen wat je moet gaan doen.

Bescherm je bedrijf

Heb je niet te maken met deze cybersecurityrichtlijn? Dan is het toch raadzaam om maatregelen te nemen tegen online criminaliteit. Daarmee verklein je het risico dat je bedrijfsprocessen stil komen te liggen door een cyberaanval. Het platform Samen Digitaal Veilig geeft je inzicht in wat er in je bedrijf al gedaan is en wat er nog moet gebeuren op het gebied van digitaal veilig ondernemen. Ook kun je je je medewerkers trainen op veilig digitaal gedrag, aan de hand van filmpjes en vragen. Kijk op mijn.bovag.nl/samendigitaalveilig.