Duizenden bedrijven dreigen buitenlandse klanten en omzet kwijt te raken als ze te laat zijn met de implementatie van de nieuwe NIS2-richtlijn. Vooral Duitsland is streng op de naleving hiervan. Om de bekendheid te vergroten en de schade te beperken is Samen Digitaal Veilig (SDV) opgericht, een initiatief van MKB-Nederland, VNO-NCW en Instituut voor Verenigingen, Branches en Beroepen (IVBB).
Dankzij deze grootschalige samenwerking van 63 branche- en koepelorganisaties helpt SDV om de toeleveranciers van NIS2-bedrijven met het op orde krijgen van de cybersecurity. Hierdoor zijn ook zij goed beschermd tegen de risico’s van cyberaanvallen.
Door de nieuwe NIS2-richtlijnen worden bedrijven, waar verstoringen veel maatschappelijke impact kunnen hebben, gedwongen om de cyberrisico’s in hun toeleveranciersketen in kaart te brengen. Zodra de nieuwe richtlijn van kracht is, zijn bedrijven niet meer alleen verantwoordelijk voor de cybersecurity in hun eigen bedrijf, maar ook voor de cybersecurity van hun toeleveranciers. Ze zullen daarom ook aan toeleveranciers garanties en/of waarborgen vragen voor de digitale veiligheid.
Samenwerken met toeleveranciers die niet aan de NIS2-richtlijn voldoen wordt hiermee zeer risicovol. Directies van NIS2-bedrijven kunnen hoofdelijk aansprakelijk worden gesteld bij nalatigheid. Het is dan ook de verwachting dat toeleveranciers die niet aan de regelgeving voldoen opdrachten kwijtraken, omdat de directies van NIS2-bedrijven hier streng op toe gaan zien.
Streng toezicht
In veel Europese landen treedt de nieuwe NIS2-richtlijn op 2 oktober 2024 in werking. Dat de tijd begint te dringen voor bedrijven die aan Duitse klanten leveren. Volgens SDV ontvangen deze bedrijven namelijk al signalen vanuit Duitsland dat ze vanaf oktober aan de richtlijn moeten voldoen. Vooral omdat Duitsland zeer streng is op de naleving. De verwachting is dan ook dat bedrijven die hun zaken niet op orde hebben en nog niet aan de regelgeving voldoen buitenlandse klanten gaan verliezen.
Nederland loopt met de implementatie van NIS2 behoorlijk achter en behoort zelfs tot achterhoede. Coen van den Berg (SDV): “Nederland heeft de wetgeving niet voor oktober op orde. SDV wil niet afwachten en werkt samen met het bedrijfsleven om de zaken op orde te krijgen. Elk bedrijf is hier zelf verantwoordelijk voor.”
Een gezamenlijke inspanning is cruciaal voor het versterken van de cyberveiligheid en het voorkomen van kwetsbaarheden in de keten, geeft Van den Berg aan. “Om chaos te voorkomen, hebben we de handen ineengeslagen met tientallen branche- en koepelorganisaties en een eenduidige NIS2-ondersteuning ontwikkeld. We hebben een NIS2-supportdesk om bedrijven te ondersteunen bij de invoering van de NIS2-wet en organiseren uiteenlopende activiteiten voor het bedrijfsleven. Er is bovendien een gebruiksvriendelijke tool ontwikkeld voor bedrijven die bijdraagt aan het voldoen aan NIS2. Door in Nederland tijdig in vele verschillende sectoren aan NIS2 te werken, kunnen we als export- en toeleveranciersland op dit vlak zakelijk concurrentievoordeel behalen.”
Over NIS2
NIS2 staat voor Network- and Information Security en richt zich op het veilig houden van sectoren in Europa tegen cyberbedreigingen, waarvan de processen belangrijk of vitaal zijn voor de maatschappij. De richtlijn moet het cyberweerbaarheidsniveau van bedrijven binnen de Europese Unie te verhogen.
Bron: Computable
Volg ons op LinkedIn