Mkb’ers kunnen vanaf deze week een NIS2-keurmerk krijgen. Daarmee tonen ze aan dat ze voldoen aan deze nieuwe Europese richtlijn voor netwerk- en informatiebeveiliging. Het zogeheten NIS2 Quality Mark biedt ondernemers een gestandaardiseerde aanpak om aan de strengere eisen te voldoen zonder zich te overkwalificeren.
Het vrijwillige keurmerk is ontwikkeld door Stichting Kwaliteitsinnovatie. De partijen Transport en Logistiek Nederland (TLN) en Samen Digitaal Veilig, waarin verenigd 83 brancheorganisaties die 140.000 bedrijven bereiken, omarmen het initiatief.
Hoewel de NIS2-richtlijn gaat gelden voor grote organisaties met minstens tien miljoen euro omzet of vijftig medewerkers, hebben ook kleine bedrijven ermee te maken. Grote organisaties moeten hun directe toeleveranciers namelijk screenen op digitale veiligheid en kunnen het keurmerk opnemen in hun inkoopvoorwaarden en certificering verlangen, legt voorzitter Michel Dutrée van Stichting Kwaliteitsinnovatie uit.
‘Mkb-bedrijven kunnen met een NIS2-certificaat aantonen dat hun cyberveiligheid op orde is’, meldt Dutrée. ‘Veel mkb’ers realiseren zich nog niet dat ze indirect onder de NIS2-wetgeving vallen.’ Het NIS2 Quality Mark biedt drie certificeringsniveaus en wordt voortdurend aangepast aan nieuwe dreigingen, zoals het gebruik van kunstmatige intelligentie bij cyberaanvallen.
Cyberbeveiligingswet
De minimumbeveiligingsnormen uit de NIS2-richtlijn worden in Nederland opgenomen in de Cyberbeveiligingswet, opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De nieuwe wet wordt waarschijnlijk van kracht per 1 juli 2025. Eerst golden de normen alleen voor vitale bedrijven, maar deze worden nu uitgebreid naar alle organisaties met minimaal tien miljoen euro omzet of meer dan vijftig medewerkers. Zij en hun leveranciers moeten vanaf dan kunnen aantonen dat zij hun cybersecurity op orde hebben, op risico van boetes en aansprakelijkheid.
Cybersec Netherlands
De NIS2 is een van de hoofdonderwerpen van de beurs Cybersec Netherlands, die plaatsvindt op 6 en 7 november 2024 in Jaarbeurs Utrecht. Bekijk het sprekersprogramma en registreer voor gratis toegang.
Online Masterclass
Bekijk ook de Online Masterclass over NIS2 van Computable in samenwerking met Cloudflare en ontdek of uw organisatie voldoet aan de NIS2-richtlijn of wat de volgende stappen zijn om daar te komen.
