Onvoldoende bekendheid met de nieuwe Europese cybersecurityrichtlijn NIS2 kan het Nederlandse bedrijfsleven zwaar opbreken. Duizenden bedrijven dreigen over enkele maanden belangrijke klanten en omzet kwijt te raken als ze te laat zijn met de implementatie. Vooral Duitsland hecht zwaar aan naleving. Om schade te voorkomen, is Samen Digitaal Veilig (SDV) opgericht, een initiatief van MKB-Nederland, VNO-NCW en Instituut voor Verenigingen, Branches en Beroepen (IVBB).
Met een grootschalige samenwerking slaan 63 branche- en koepelorganisaties de handen ineen. Het doel van SDV is om de toeleveranciers van NIS2-bedrijven te helpen de cybersecurity op orde te krijgen en hen zo veilig te houden tegen de risico’s van cyberaanvallen.
De nieuwe wet dwingt ‘NIS2-bedrijven’ waar verstoringen veel maatschappelijke impact kunnen hebben, om de cyberrisico’s in hun toeleveringsketen in kaart te brengen. Deze bedrijven zijn straks niet alleen voor hun eigen business verantwoordelijk, maar ook voor de cybersecurity van toeleveranciers. Ze zullen derhalve ook aan toeleveranciers waarborgen vragen voor de digitale veiligheid.
Samenwerken met, en opdrachten verstrekken aan toeleveranciers die niet aan de NIS2-richtlijn voldoen wordt hiermee zeer risicovol. Toeleveranciers die niet aan de regelgeving voldoen, dreigen klanten te verliezen. Directies van ‘NIS2-bedrijven’ zullen hier streng op toezien, waarschuwt SDV, want zij kunnen hoofdelijk aansprakelijk worden gesteld bij nalatigheid.
Streng
Volgens SDV dringt de tijd. Nu al ontvangen bedrijven die aan Duitse klanten leveren signalen dat ze in oktober van dit jaar moeten voldoen aan de richtlijn. Omdat Duitsland streng is op het naleven van wetgeving dreigt daar een reëel risico op klantverlies. Ook in andere Europese landen treedt de NIS 2 in oktober al in werking.
Nederland behoort op dit gebied tot de achterlopers. Coen van den Berg (SDV): ‘Nederland heeft de wetgeving niet voor oktober op orde. SDV wil niet afwachten en samen met het bedrijfsleven de tijd nemen die nodig is om de zaken op orde te krijgen. Elk bedrijf is hier zelf verantwoordelijk voor.’
Van den Berg noemt een gezamenlijke inspanning cruciaal voor het versterken van de cyberveiligheid en het voorkomen van kwetsbaarheden in de keten. ‘Om chaos te voorkomen, hebben we de handen ineen geslagen met tientallen branche- en koepelorganisaties en een eenduidige NIS2-ondersteuning ontwikkeld. We hebben een NIS2-supportdesk om bedrijven te ondersteunen bij de invoering van de NIS2-wet en organiseren uiteenlopende activiteiten voor het bedrijfsleven. Er is bovendien een gebruiksvriendelijke tool ontwikkeld voor bedrijven die bijdraagt aan het voldoen aan NIS2. Door in Nederland tijdig in vele verschillende sectoren aan NIS 2 te werken, kunnen we als export- en toeleveranciersland op dit vlak zakelijk concurrentievoordeel behalen.’
NIS2 staat voor Network- and Information Security en richt zich op het veilig houden van sectoren in Europa tegen cyberbedreigingen, waarvan de processen belangrijk of vitaal zijn voor de maatschappij. De richtlijn moet het cyberweerbaarheidsniveau van bedrijven binnen de Europese Unie te verhogen.
