Alle bedrijven die ‘essentiële diensten’ leveren en al hun toeleveranciers (groot en klein) krijgen te maken met de nieuwe Europese cybersecuritywet, NIS2. Op dit moment geldt in Europa NIS1, een wet alleen voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 zal impact hebben op veel meer bedrijven.
Heel veel bedrijven gaan met NIS2 te maken krijgen:
- Essentiële / vitale bedrijven (circa 1.280 bedrijven)
- Als belangrijk aangemerkte bedrijven (circa 3.100 bedrijven)
- Toeleveranciers aan die essentiële, vitale en belangrijke bedrijven (circa 43.000 bedrijven)
Initieel had de Wbni (Wet beveiliging netwerk- en informatiesystemen) betrekking op 300 bedrijven. Nu zal dat aantal enorm toenemen. Voorbeelden: technologische sector, kleine fabrieken, internet serviceproviders en bedrijven die te maken hebben met water of energie. Maar ook de levensmiddelensector (voedselproductie en supermarktketens), partijen in de chemische en maakindustrie, afvalverwerking, transport, post- en koeriersdiensten en de gezondheidszorg, bijvoorbeeld fabrikanten van medische hulpmiddelen.
Kijk hier voor de hele lijst van sectoren
Doel: veiligheid in de keten waardoor Nederland blijft draaien
Cybercriminaliteit is uitgegroeid tot een grote bedreiging. Cybercriminelen richten jaarlijks voor honderden miljoenen euro’s schade aan en veroorzaken dus datalekken. Die zijn relevant voor je AVG zoals we weten. Hackers richten zich vaak eerst op kleine bedrijven die in verbinding staan met grote bedrijven. Zo wordt de keten ondermijnd. De grote bedrijven worden verantwoordelijk voor de keten. Ze zullen hun kleinere leveranciers op allerlei manieren verplichten om cybersecurity serieus te regelen.
Strenge handhaving
NIS2 gaat veel impact hebben. Het niet naleven ervan betekent namelijk een risico op een forse boete voor de grote bedrijven omdat men streng gaat handhaven. De controle van de toeleveranciers is een zaak voor de essentiële en belangrijke bedrijven zelf. Voor kleine bedrijven betekent dit dat hun grote klanten verplicht worden cybersecurity heel goed te regelen. Als je dat goed doet, neemt tegelijkertijd je kans op datalekken voor de AVG sterk af. Dus je bedrijf wordt er beter en sterker van.
Net als bij AVG moet je gaan aantonen wat je hebt gedaan en hoe
Vastlegging en bewijzen zijn bij AVG essentieel, denk aan de privacy policy en de verwerkersovereenkomst. Dat geldt ook voor de nieuwe cyberwet. Het platform Samen Digitaal Veilig geeft meer informatie over NIS2 en wat je moet doen. Samen Digitaal Veilig en AVG-support.nl werken samen en zullen je op de hoogte houden van nieuws en oplossingen.
De overheid maakt komende tijd de tekst van NIS2 definitief en voegt die toe aan de bestaan Wbni. De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse implementatie van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn (in Europa NIS genoemd). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.