Je weet vast nog wel dat de nieuwe NIS2 wetgeving eraan komt, we besteedde er al eerder aandacht aan in onze nieuwsbrieven (toen nog uit naam van Computerwacht en Joheco).
Europa introduceert een nieuwe richtlijn, NIS2, die van kracht wordt op 17 oktober 2024. Hoewel de Nederlandse implementatie van de richtlijn dan nog niet klaar zal zijn, gaan de basisverplichtingen vanuit de richtlijn al wel in. Diverse andere EU lidstaten zijn al wel klaar en hun wetgeving kan daardoor ook nu al van toepassing zijn als je aan klanten in zo’n lidstaat levert.
Verschillende bedrijven (zowel essentiële als belangrijke NIS2-bedrijven met een omzet van meer dan 10 miljoen of meer dan 50 medewerkers) zullen verplicht maatregelen moeten nemen op het gebied van cybersecurity. Maar let op, ook als jouw bedrijf toeleverancier bent van een ‘NIS2-bedrijf’, is dit bericht voor jou van toepassing!
NIS2 en de impact op de keten
De NIS2-regelgeving legt belangrijke verplichtingen op aan organisaties, vooral als ze vallen onder de categorie essentiële of belangrijke bedrijven. Dit betekent dat je niet alleen je eigen cyberbeveiliging moet versterken, maar ook verantwoordelijkheid draagt voor de digitale veiligheid binnen je toeleveringsketen.
Toeleveranciers
Zelfs als je een toeleverancier bent van een ‘NIS2-bedrijf’, heeft dit aanzienlijke gevolgen. Jouw klanten zullen eisen stellen aan de cyberveiligheid van je bedrijf op verschillende fronten. Als je na 17 oktober 2024 je grote klant wilt behouden, is het belangrijk om je goed voor te bereiden om zo jouw leveringszekerheid te borgen.
Stevige boetes mogelijk voor essentiële en belangrijke bedrijven
Om naleving van de wet te waarborgen, zijn er aanzienlijke boetes aangekondigd. Essentiële bedrijven kunnen een boete krijgen van 10 miljoen euro of 2% van hun wereldwijde omzet, terwijl belangrijke bedrijven minimaal 7 miljoen euro of 2% van hun wereldwijde omzet riskeren. De Rijksinspectie Digitale Infrastructuur zal toezicht houden.
Worden er direct boetes opgelegd?
Dat is niet de verwachting. Het is vooral belangrijk dat alle bedrijven laten zien dat ze actief bezig zijn met het verbeteren van hun digitale veiligheid, zowel intern als in hun toeleveringsketen.
Gratis NIS2 scan van Collabite
Wil je weten hoe goed jouw bedrijf bestand is tegen cyberaanvallen? Maak dan een afspraak voor onze gratis NIS2-scan en ontdek het! Dat kan via www.collabite.nl/afspraak.