De cybersecuritywet NIS2 gaat door

Alle bedrijven die ‘essentiële diensten’ leveren en al hun toeleveranciers (groot en klein) krijgen te maken met de nieuwe Europese cybersecuritywet, NIS2. Op dit moment geldt in Europa NIS1, een wet alleen voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven.

Heel veel bedrijven gaan met NIS2 te maken krijgen:

  • Essentiële / vitale bedrijven (circa 1.280 bedrijven)
  • Als belangrijk aangemerkte bedrijven (circa 3.100 bedrijven)
  • Toeleveranciers aan die essentiële, vitale en belangrijke bedrijven (circa 43.000 bedrijven)

    Initieel had de Wbni (Wet beveiliging netwerk- en informatiesystemen) betrekking op 300 bedrijven. Nu zal dat aantal enorm toenemen. Voorbeelden: technologische sector, kleine fabrieken, internet serviceproviders en bedrijven die te maken hebben met water of energie. Maar ook de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten en de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen.

    Kijk hier voor de hele lijst van sectoren

    Doel: veiligheid in de keten waardoor Nederland blijft draaien
    Cybercriminaliteit is uitgegroeid tot een grote bedreiging. Cybercriminelen richten jaarlijks voor honderden miljoenen euro’s schade aan en veroorzaken dus datalekken. Die zijn relevant voor je AVG zoals we weten. Hackers richten zich vaak eerst op kleine bedrijven die in verbinding staan met grote bedrijven. Zo wordt de keten ondermijnd. De grote bedrijven worden verantwoordelijk voor de keten. Ze zullen hun kleinere leveranciers op allerlei manieren verplichten om cybersecurity serieus te regelen.

    Strenge handhaving
    NIS2 gaat veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete voor de grote bedrijven omdat men streng gaat handhaven. De controle van de toeleveranciers is een zaak voor de essentiële en belangrijke bedrijven zelf. Voor kleine bedrijven betekent dit dat hun grote klanten verplicht worden cybersecurity heel goed te regelen. Als je dat goed doet, neemt tegelijkertijd je kans op datalekken voor de AVG sterk af. Dus je bedrijf wordt er beter en sterker van.

    Net als bij AVG moet je gaan aantonen wat je hebt gedaan en hoe
    Vastlegging en bewijzen zijn bij AVG essentieel. Dat geldt ook voor de nieuwe cyberwet. Het platform Samen Digitaal Veilig geeft meer informatie over NIS2 en wat je moet doen. Samen Digitaal Veilig en AVG-Programma werken samen en zullen je op de hoogte houden van nieuws en oplossingen.
    De overheid maakt komende tijd de tekst van NIS2 definitief en voegt die toe aan de bestaan Wbni. De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse implementatie van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

    Meer nieuws

    Consument vraagt om meer controle over persoonsgegevens

    Consumenten willen meer controle als het gaat om privacy. Wat moet je weten als ondernemer? Lees het onderzoek. Lees meer

    Binnenkort … AVG opleiding voor je medewerkers

    De meeste privacy issues binnen organisaties worden veroorzaakt door de eigen medewerkers. Ze maken een foutje. Of weten het gewoon niet. Kan gebeuren. Maar de gevolgen kunnen heel groot zijn. Gigantische reputatieschade. Klanten die weglopen. Enzovoort. Omdat het belangrijk dat dit niet gebeurt is het essentieel dat zij goed zijn opgeleid. Dat kan dus binnenkort […] Lees meer

    Steeds meer meldingen van helpdeskfraude

    De Nederlandse Vereniging van Banken (NVB) waarschuwt voor fraudeurs die zich voordoen als een medewerker van de helpdesk. Ze bellen nietsvermoedende bedrijven en proberen met een smoes over ‘fraude op de rekening’ hun slachtoffers zo ver te krijgen dat ze geld maken naar een ‘veilige kluisrekening’. Het lastige is dat ze de namen van echte […] Lees meer