Vanaf 1 juli 2025 gaat naar verwachting in Nederland de NIS2-wet in. Deze richtlijn moet Europa weerbaarder maken tegen cybercriminaliteit. Nederland loopt achter in het invoeren van de regelgeving. Omringende landen zoals Duitsland en België voeren de wet al eerder in. Dit is een risico voor Nederlandse bedrijven met buitenlandse klanten. Als de wet in het leveringsland wel ingaat kan de klant het contract opzeggen. Ga daarom zo snel mogelijk aan de slag met deze nieuwe wetgeving!
Budgettering en concurrentiepositie
Binnen 1 à 2 maanden moeten alle bedrijven en organisaties hun budget voor 2025 klaar hebben. Het is van groot belang dat in dit deze planning ook financiele middelen zijn vrijgemaakt voor cyberveiligheid. Nederland loopt met het invoeren van de NIS2-wetgeving achter om de omringende landen. Bedrijven in Nederland lopen het risico klanten kwijt te raken als zij niet genoeg gedaan hebben aan cyberveiligheid. Als u bijvoorbeeld goederen levert aan België of Duitsland kunnen uw klanten in deze landen vragen stellen wat uw onderneming doet op het gebied van cyberveiligheid. Voldoet u niet aan de wetgeving? Dan kan het zijn dat klanten voortaan voor een andere leverancier zullen kiezen.
Dringendheid geboden
Sinds de overheid aankondigde dat de NIS2-wetgeving in het tweede of derde kwartaal van 2025 in moet gaan. Gaatde NRK ervan uit dat de wet op 1 juli 2025 van kracht wordt. Dit komt omdat 97% van de wetten ofwel op 1 januari of 1 juli ingaat.
Dit geeft bedrijven en organisaties nog negen maanden om zich voor te bereiden. Deze tijd is echter hard nodig, aangezien veel bedrijven zes tot negen maanden nodig hebben om de belangrijkste onderdelen van NIS2 te implementeren.
Gezien de snelle toename van cyberaanvallen, waaronder aanvallen met behulp van AI, is het duidelijk dat snelheid cruciaal is. Hoe eerder bedrijven en organisaties goed beveiligd zijn, hoe beter. De veiligheid van de Nederlandse digitale economie moet snel worden verbeterd, en de NIS2-wetgeving is daarin een essentiële stap.
Tijd voor actie!
NRK-lidbedrijven vallen in veel gevallen niet onder de 10.000 essentiële bedrijven zoals gedefinieerd in de wetgeving (kijk onderaan in dit artikel voor alle essentiële sectoren). Toch moeten ook ondernemers in de rubber- en kunststofindustrie aan de slag. Ook toeleveranciers, wat NRK-leden vaak wel zijn, van deze essentiële bedrijven moeten kunnen aantonen dat ze veilig werken. Zorg er dus voor dat u productielijnen goed digitaal beschermd zijn. Kwaadwillende kunnen met een hack bijvoorbeeld ook ‘slimme’ machines binnendringen en hiermee uw productielijnen volledig stil leggen.
Dit vraagt om een systematische aanpak, waarbij certificering essentieel is. Het NIS2-Quality Mark kan hierbij uitstekende ondersteuning bieden. De NRK adviseert lidbedrijven om in hun budget een post op te nemen voor blijvende en permanente inspanningen op het gebied van digitale veiligheid, die jaarlijks aandacht vereisen. Begin hier zo snel mogelijk mee!
Lees hier meer over het NIS2-Quality Mark en de korting waar NRK-leden gebruik van kunnen maken
Volg de webinar en gebruik de kosteloze SDV checklist
Op de site samendigitaalveilig.nl kunt u zich inschrijven voor kosteloze NIS2-webinars, waarin u alle details hoort en een NIS2-checklist ontvangt. Samendigitaalveilig.nl is opgezet door brancheorganisaties, waaronder de NRK. Inmiddels zijn ruim 50 kennis- en marktpartijen en 83 brancheorganisaties aangesloten.