Gratis uitproberenzonder verplichtingen
Home » Kennisbank » De cybersecuritywet NIS2 gaat door

De cybersecuritywet NIS2 gaat door

Alle bedrijven die ‘essentiële diensten’ leveren en al hun toeleveranciers (groot en klein) krijgen te maken met de nieuwe Europese cybersecuritywet, NIS2. Op dit moment geldt in Europa NIS1, een wet alleen voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven.

Heel veel bedrijven gaan met NIS2 te maken krijgen:

  • Essentiële / vitale bedrijven (circa 1.280 bedrijven)
  • Als belangrijk aangemerkte bedrijven (circa 3.100 bedrijven)
  • Toeleveranciers aan die essentiële, vitale en belangrijke bedrijven (circa 43.000 bedrijven)

Initieel had de Wbni (Wet beveiliging netwerk- en informatiesystemen) betrekking op 300 bedrijven. Nu zal dat aantal enorm toenemen. Voorbeelden: technologische sector, kleine fabrieken, internet serviceproviders en bedrijven die te maken hebben met water of energie. Maar ook de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten en de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen.

Kijk hier voor de hele lijst van sectoren

Doel: veiligheid in de keten waardoor Nederland blijft draaien
Cybercriminaliteit is uitgegroeid tot een grote bedreiging. Cybercriminelen richten jaarlijks voor honderden miljoenen euro’s schade aan en veroorzaken dus datalekken. Die zijn relevant voor je AVG zoals we weten. Hackers richten zich vaak eerst op kleine bedrijven die in verbinding staan met grote bedrijven. Zo wordt de keten ondermijnd. De grote bedrijven worden verantwoordelijk voor de keten. Ze zullen hun kleinere leveranciers op allerlei manieren verplichten om cybersecurity serieus te regelen.

Strenge handhaving
NIS2 gaat veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete voor de grote bedrijven omdat men streng gaat handhaven. De controle van de toeleveranciers is een zaak voor de essentiële en belangrijke bedrijven zelf. Voor kleine bedrijven betekent dit dat hun grote klanten verplicht worden cybersecurity heel goed te regelen. Als je dat goed doet, neemt tegelijkertijd je kans op datalekken voor de AVG sterk af. Dus je bedrijf wordt er beter en sterker van.

Net als bij AVG moet je gaan aantonen wat je hebt gedaan en hoe
Vastlegging en bewijzen zijn bij AVG essentieel, denk aan de privacy policy en de verwerkersovereenkomst. Dat geldt ook voor de nieuwe cyberwet. Het platform Samen Digitaal Veilig geeft meer informatie over NIS2 en wat je moet doen. Samen Digitaal Veilig en AVG-support.nl werken samen en zullen je op de hoogte houden van nieuws en oplossingen.
De overheid maakt komende tijd de tekst van NIS2 definitief en voegt die toe aan de bestaan Wbni. De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse implementatie van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

Meer nieuws

Nieuwe AVG-verklaring op 18 maart: ben jij er klaar voor?

Op 18 maart wordt de nieuwe AVG-verklaring gegenereerd. Zorg dat je organisatie voldoet aan de privacywetgeving door wijzigingen op tijd bij te werken. Nieuwe medewerkers, leveranciers of software? Pas het aan in AVG-support.nl en voorkom problemen. Lees meer

Een datalek? Gebruik het datalek stappenplan

Een datalek ontstaat sneller dan je denkt. Met het datalek-stappenplan van AVG-support weet je precies welke stappen je moet zetten, of je moet melden bij de AP en hoe je zorgvuldig communiceert met betrokkenen. Lees meer

Als zelfs de AP een datalek heeft…

Recente datalekken bij onder andere de AP, Odido en gemeenten laten zien dat privacyrisico’s overal zitten, vaak ook bij leveranciers. In dit artikel lees je wat dit betekent voor jouw organisatie en waarom een goede verwerkersovereenkomst cruciaal is. Lees meer