Direct starten
Home » Kennisbank » De cybersecuritywet NIS2 gaat door

De cybersecuritywet NIS2 gaat door

Alle bedrijven die ‘essentiële diensten’ leveren en al hun toeleveranciers (groot en klein) krijgen te maken met de nieuwe Europese cybersecuritywet, NIS2. Op dit moment geldt in Europa NIS1, een wet alleen voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven.

Heel veel bedrijven gaan met NIS2 te maken krijgen:

  • Essentiële / vitale bedrijven (circa 1.280 bedrijven)
  • Als belangrijk aangemerkte bedrijven (circa 3.100 bedrijven)
  • Toeleveranciers aan die essentiële, vitale en belangrijke bedrijven (circa 43.000 bedrijven)

Initieel had de Wbni (Wet beveiliging netwerk- en informatiesystemen) betrekking op 300 bedrijven. Nu zal dat aantal enorm toenemen. Voorbeelden: technologische sector, kleine fabrieken, internet serviceproviders en bedrijven die te maken hebben met water of energie. Maar ook de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten en de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen.

Kijk hier voor de hele lijst van sectoren

Doel: veiligheid in de keten waardoor Nederland blijft draaien
Cybercriminaliteit is uitgegroeid tot een grote bedreiging. Cybercriminelen richten jaarlijks voor honderden miljoenen euro’s schade aan en veroorzaken dus datalekken. Die zijn relevant voor je AVG zoals we weten. Hackers richten zich vaak eerst op kleine bedrijven die in verbinding staan met grote bedrijven. Zo wordt de keten ondermijnd. De grote bedrijven worden verantwoordelijk voor de keten. Ze zullen hun kleinere leveranciers op allerlei manieren verplichten om cybersecurity serieus te regelen.

Strenge handhaving
NIS2 gaat veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete voor de grote bedrijven omdat men streng gaat handhaven. De controle van de toeleveranciers is een zaak voor de essentiële en belangrijke bedrijven zelf. Voor kleine bedrijven betekent dit dat hun grote klanten verplicht worden cybersecurity heel goed te regelen. Als je dat goed doet, neemt tegelijkertijd je kans op datalekken voor de AVG sterk af. Dus je bedrijf wordt er beter en sterker van.

Net als bij AVG moet je gaan aantonen wat je hebt gedaan en hoe
Vastlegging en bewijzen zijn bij AVG essentieel, denk aan de privacy policy en de verwerkersovereenkomst. Dat geldt ook voor de nieuwe cyberwet. Het platform Samen Digitaal Veilig geeft meer informatie over NIS2 en wat je moet doen. Samen Digitaal Veilig en AVG-Programma werken samen en zullen je op de hoogte houden van nieuws en oplossingen.
De overheid maakt komende tijd de tekst van NIS2 definitief en voegt die toe aan de bestaan Wbni. De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse implementatie van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

Meer nieuws

Liggen jouw persoonsgegevens op straat?

Misschien vraag je je wel eens af: "Zijn mijn gegevens ooit gestolen of gelekt?" Gelukkig zijn er makkelijke manieren om dit uit te zoeken. Wij laten je zien hoe. Lees meer

5 minder bekende feiten over datalekken

Datalekken: ze komen vaker voor dan je denkt en kunnen iedereen raken, van grote bedrijven tot jou persoonlijk. Maar er is meer aan de hand dan alleen de bekende verhalen over hackers die gegevens stelen. Lees meer

De Wet inzake Digitale Markten (DMA): dit moet je weten

De Europese Unie introduceert de Digital Markets Act (DMA). Deze nieuwe wet, die sinds een paar weken van van kracht is, belooft een eerlijker speelveld voor alle spelers binnen de Europese Unie. Maar wat betekent dit nu precies voor ondernemers, en hoe zal het de manier waarop we digitale platforms gebruiken veranderen? Lees meer