De cybersecurityrichtlijn NIS2 wordt naar verwachting in het derde kwartaal van 2025 ingevoerd in Nederland. Lever je voertuigen/werktuigen, -onderdelen of diensten aan grote en essentiële bedrijven? Dan kunnen deze ‘NIS2-bedrijven’ jou vragen om aan te tonen dat jouw online veiligheid op orde is. Het is daarom belangrijk om nu al tijd te nemen om je voor te bereiden.

NIS2 is bedoeld om essentiële en belangrijke sectoren – zoals gezondheidszorg, energie en overheidsinstanties – beter te beschermen tegen cyberdreigingen. Fedecom-bedrijven vallen doorgaans niet rechtstreeks onder de NIS2-regels. Maar als je voertuigen/werktuigen, -onderdelen of diensten levert aan grote en essentiële bedrijven en je bent digitaal met elkaar verbonden (bijvoorbeeld via software), kun je alsnog met de wet te maken krijgen. NIS2-bedrijven moeten er namelijk voor zorgen dat ook toeleveranciers digitaal veilig werken om cyberincidenten in de keten te voorkomen. Zij kunnen je dus vragen om aan te tonen dat je veilig werkt. Doe je dat niet? Dan loop je het risico om zo’n klant kwijt te raken.

Wat moet je doen?

De komende tijd nemen NIS2-bedrijven hun keten onder de loep. Jij kunt dus verzoeken krijgen om bewijs te leveren dat je digitaal veilig werkt. Dat kan je doen door bijvoorbeeld het NIS2 Quality Mark te behalen. Dit is een standaard voor digitale veiligheid, speciaal voor mkb-bedrijven. Om dit certificaat te behalen, moet je acties ondernemen zoals het vastleggen van procedures, het trainen van medewerkers en het op orde brengen van de veiligheid van je digitale systemen.

Aan de slag

Wil je aan de slag om het NIS2 Quality Mark te behalen? Kijk dan op het platform Samen Digitaal Veilig voor meer informatie en praktische tools. Samen Digitaal Veilig organiseert op woensdag 30 april en 7 mei webinars waarin meer uitleg wordt gegeven over hoe je je voorbereidt op NIS2. Deze webinars zijn ook geschikt zijn voor mkb-bedrijven en zijn kosteloos te volgen.