Digitale veiligheid: bereid je voor op NIS2-wet

Een veel gestelde vraag is: wanneer gaat de NIS2-wet in werking? Daar is nu meer duidelijkheid over. In Nederland wordt verwacht dat de NIS2-wetgeving op 1 juli 2025 van kracht zal worden. Dit geeft bedrijven nog enkele maanden de tijd om zich voor te bereiden en aan de nieuwe eisen te voldoen.

hacker 500x

Wat is NIS2?

NIS2 is de nieuwe Europese richtlijn voor digitale veiligheid. Deze wet stelt strengere eisen aan de cyberveiligheid van zowel belangrijke als essentiële bedrijven. Denk daarbij aan organisaties in sectoren zoals energie, transport en financiële diensten. Maar de wet raakt ook veel MKB-bedrijven die als toeleverancier aan deze grotere bedrijven werken, die bijvoorbeeld zorgen voor voedselvoorziening. Als jouw bedrijf deel uitmaakt van een toeleveringsketen, zullen jouw klanten strengere eisen stellen aan jouw digitale beveiliging.

Voor wie geldt NIS2?

NIS2 is van toepassing op twee groepen bedrijven:

  • Essentiële en belangrijke bedrijven: dit zijn bedrijven met meer dan 50 medewerkers of een omzet van meer dan 10 miljoen euro. Deze bedrijven zijn verplicht om maatregelen te nemen op het gebied van cybersecurity.
  • Toeleveranciers van NIS2-bedrijven: als je als mkb’er levert aan een ‘NIS2-bedrijf’, kun je ook te maken krijgen met strengere eisen voor je digitale veiligheid. Jouw klanten zullen namelijk willen samenwerken met leveranciers die kunnen aantonen dat ze veilig werken.

Het is dus belangrijk om je goed voor te bereiden. Dit geldt niet alleen voor grote bedrijven, maar ook voor kleinere ondernemingen die onderdeel zijn van deze keten.

Waarom moet je hier nu al iets mee doen?

Binnen enkele maanden moeten veel bedrijven hun budget voor 2025 klaar hebben. Zorg ervoor dat je het NIS2-project in dit budget opneemt. Het niet voldoen aan de wet kan leiden tot boetes en zelfs verlies van klanten. Daarnaast is het cruciaal voor de concurrentiepositie van Nederlandse bedrijven.

Wat moet je als ondernemer doen?

Als jouw bedrijf onder de NIS2 valt, of als je levert aan een bedrijf dat onder deze wet valt, is het belangrijk om nu al stappen te zetten. Denk bijvoorbeeld aan het behalen van een ISO27001-certificering om aan te tonen dat je digitaal veilig werkt. Zelfs als je een kleinere onderneming hebt, is het verstandig om te investeren in betere cyberbeveiliging. Dit zorgt ervoor dat je voldoet aan de eisen van je klanten en beschermt je tegen de toenemende dreiging van cyberaanvallen.

Daarnaast raden we aan om een budgetpost op te nemen voor blijvende inspanningen op het gebied van cybersecurity. Dit is geen eenmalige actie, maar een doorlopend proces dat jaarlijks aandacht vereist.

Hulp nodig?

Om ondernemers te helpen bij de voorbereiding op NIS2, worden er gratis webinars en handige checklists aangeboden via samendigitaalveilig.nl. Hier kun je je inschrijven voor de webinars en ontvang je een checklist die je helpt om te beoordelen hoe goed jouw bedrijf al voorbereid is. Samendigitaalveilig.nl is een initiatief van verschillende brancheorganisaties, waaronder VNV.

Kortom: wacht niet te lang en kom nu in actie. De NIS2-wet treedt op 1 juli 2025 in werking en goede voorbereiding is essentieel.

Klik hier voor meer informatie en om je in te schrijven voor webinars www.samendigitaalveilig.nl/webinars.

Terug naar het nieuwsoverzicht