Bereid je voor op NIS2

Vanuit Europa is een nieuwe richtlijn aangekondigd: NIS2. Een flink aantal bedrijven moet volgens deze wet verplicht maatregelen nemen op het vlak van digitale veiligheid. We leggen je graag uit wat NIS2 inhoudt en wat je kan doen om je voor te bereiden.

Zorgplicht digitale veiligheid
NIS2 staat voor Network- and Information Security en draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberbedreigingen. Organisaties en bedrijven in deze sectoren moeten hun eigen online beveiliging op orde hebben én hebben zorgplicht voor de digitale veiligheid van hun leveranciers. Dit betekent dat óók die leveranciers, vaak mkb-bedrijven, actief moeten werken aan hun digitale veiligheid.

Hoe verloopt de tijdlijn van EU-richtlijn naar nationale wetgeving?
Het vertalen van de NIS2-richtlijn naar nationale wetgeving gebeurt zorgvuldig. Eerst is er een internetconsultatie, waarbij sectoren, organisaties en personen kunnen reageren op de concept wetteksten. Ook Bouwend Nederland zal dit – samen met andere branches – doen. Na de internetconsultatie worden de ontvangen reacties overwogen of doorgevoerd. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving.

De consultatie zou het eerste kwartaal 2024 plaatsvinden maar is uitgesteld, we verwachten naar de zomer 2024. Zodra de datum bekend is, zullen we je hierover informeren. Met het uitstellen van de consultatie wordt waarschijnlijk ook de beoogde ingangsdatum van 18 oktober niet gehaald.

Praktische hulpmiddelen
We adviseren je om toch al te beginnen met de voorbereidingen op de nieuwe wet. De risico’s zijn er immers nu ook al. Als je nu al in actie komt, beveilig je jouw organisatie tegen deze risico’s én zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving. Dit kan met de volgende maatregelen:

  • Platform Samen Digitaal Veilig heeft speciaal voor het mkb een NIS2 Keurmerk ontwikkeld. Hiermee krijg je als mkb-bedrijf duidelijke richtlijnen en ondersteuning om aan de nieuwe eisen te voldoen. Ben je een groot (essentieel) bedrijf, dan bied je je leveranciers met dit keurmerk een duidelijk pad naar compliance.
  • Maak een risicoanalyse en -beoordeling van de fysieke en digitale risico’s die de dienstverlening van jouw organisatie kunnen verstoren. Bekijk bijvoorbeeld het stappenplan risicoanalyse.
  • Neem waar mogelijk maatregelen die de organisatie beter beschermen tegen deze risico’s.
  • Zorg voor procedures die uw organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden. Maak bijvoorbeeld een incident response plan
  • Bekijk op de pagina 'Hoe kan mijn organisatie zich voorbereiden op de NIS2-richtlijn?' hoe je de bovenstaande stappen kunt zetten.

EBook NIS2
Samen Digitaal Veilig heeft speciaal voor belangrijke en essentiële bedrijven en hun toeleveranciers een eBook over de NIS2 gemaakt. Deze publicatie kun je gratis downloaden.

Webinar NIS2 speciaal voor bouw- en techniekbedrijven
Ook samen met platform Samen Digitaal Veilig en Techniek Nederland organiseren we het webinar NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels’. Tijdens dit webinar beantwoorden we vragen en leggen we uit waarom veel bouw- en techniekbedrijven, die geen NIS2-bedrijf zijn, er toch mee te maken kunnen krijgen.

Webinars – Samen Digitaal Veilig

 

Ook interessant voor jou