De Nederlandse overheid is er niet in geslaagd om de Europese NIS2-richtlijn op tijd om te zetten naar de nationale Cyberbeveiligingswet (Cbw). De deadline van 17 oktober 2024 is hierdoor niet gehaald. Dit betekent dat de NIS2-richtlijn, die is opgesteld om de cyberveiligheid van bedrijven te verbeteren, nog niet volledig in de Nederlandse wetgeving is verwerkt. De verwachting is nu dat de wet in het derde kwartaal van 2025 in werking treedt.
Wat is NIS2?
De NIS2-richtlijn is een Europese wet die bedrijven helpt hun digitale veiligheid te versterken. Deze richtlijn is er vooral voor bedrijven die belangrijk zijn voor de economie en de maatschappij, zoals in de energie-, transport- en machinebouwsector. Ook bedrijven die met gevoelige gegevens werken, zoals ziekenhuizen, moeten aan deze regels voldoen. De richtlijn legt strenge eisen op aan hoe bedrijven hun IT-systemen beveiligen en wat ze moeten doen bij een cyberaanval. Dit geldt niet alleen voor grote bedrijven, maar ook voor hun toeleveranciers, die moeten aantonen dat zij hun digitale veiligheid op orde hebben.
Wat betekent dit voor MKB-maakbedrijven?
Voor kleinere maakbedrijven, vooral in de toeleveringsketen van grote fabrikanten, is het belangrijk om te weten of ze onder de NIS2-richtlijn vallen. Ook als zij zelf niet rechtstreeks onder de richtlijn vallen, kunnen hun grotere klanten eisen stellen aan hun cyberveiligheid. Dit betekent dat ook mkb-bedrijven stappen moeten ondernemen om hun digitale beveiliging te verbeteren.
Wat verandert er nu?
In de periode tot de invoering van de nieuwe Cyberbeveiligingswet gelden er nog geen wettelijke verplichtingen voor bedrijven die onder de NIS2-richtlijn vallen. Wel kunnen bedrijven al gebruikmaken van enkele rechten, zoals hulp bij cyberincidenten van een speciaal incidententeam (CSIRT). Bedrijven die nu al onder de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, moeten nog steeds aan de bestaande regels voldoen.
Waarom nu al voorbereiden?
De overheid roept bedrijven op om niet te wachten met het verbeteren van hun cyberveiligheid. De risico’s zijn er immers nu al. Het kan tijd kosten om aan de nieuwe regels te voldoen, en bedrijven kunnen zich beter nu al voorbereiden. Het CYRA-platform biedt een praktische oplossing voor bedrijven om hun digitale veiligheid te versterken en te zorgen dat ze klaar zijn voor de toekomst.
Meer informatie en ondersteuning: