‘NIS2 raakt meer ondernemers dan je denkt’
AlgemeenHeb je al gehoord van de NIS2-richtlijn? NIS staat voor Network and Information Security. NIS2 is een nieuwe Europese richtlijn met als doel bedrijven digitaal weerbaarder te maken en de gevolgen van cyberincidenten te beperken. De Nederlandse overheid vertaalt de richtlijn in een wet, die in het derde kwartaal van 2025 van kracht wordt. Maar zijn ondernemers daar wel klaar voor?
“Wat we zien, is dat veel ondernemers steeds bewuster omgaan met cyber security”, vertelt Mark Wijgergangs, eigenaar van IT-specialist Drie O (Sint-Oedenrode). “Toch weet lang niet iedereen wat de nieuwe wet inhoudt, voor wie die geldt en wat je moet doen om eraan te voldoen. Gelukkig weten wij dat wel.”
Cyberbeveiligingswet
In het kort: NIS2 wordt in Nederland omgezet in de Cyberbeveiligingswet. Daarin staat dat ondernemers in ‘kritieke sectoren’ (zoals energie, logistiek en digitale infrastructuur) aan de wetgeving moeten voldoen. Mark: “Bovendien zijn bedrijven niet alleen verantwoordelijk voor hun eigen cyberveiligheid, maar ook voor die van hun partners, bijvoorbeeld in hun toeleveringsketen. Daardoor raakt de wet meer ondernemers dan je in eerste instantie zou denken. Laatst voerde ik bijvoorbeeld een adviesgesprek bij een machinefabrikant, die machines leverde aan een bedrijf in de levensmiddelenbranche. Ook een zogenaamde kritieke sector, en dus moet deze ondernemer ook voldoen aan de NIS2/Cyberbeveiligingswet.”
Win-winsituatie
In zijn gesprekken met ondernemers legt Mark uit wat de wet inhoudt en wat die voor ondernemers betekent. “Het begint bij bewustwording. Daarnaast leggen we in begrijpelijke taal uit welke maatregelen een ondernemer kan nemen om aan de wet te voldoen. Gelukkig beschrijft NIS2 dat allemaal heel concreet en duidelijk. De klanten die wij begeleiden, zijn achteraf vaak erg opgelucht. Ze kunnen blijven samenwerken met hun partners én ze zijn zelf beter beschermd tegen cyberaanvallen. Een win-winsituatie dus.”