Home > Nieuws > Nieuwsbericht
Keer terug naar overzicht Print deze pagina
04-02-2025 NIS2 wet gaat 3e kwartaal 2025 in Nederland gelden

De Cyberbeveiligingswet (Cbw) – beter bekend als NIS2 – gaat zeer waarschijnlijk het 3e kwartaal van 2025 in. Dat heeft het Ministerie van Justitie en Veiligheid receht bekend gemaakt. De Nederlandse overheid werkt aan nieuwe wetten om bedrijven beter te beschermen tegen cyberaanvallen. Dit zijn de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten zorgen ervoor dat bedrijven en organisaties strengere eisen krijgen op het gebied van digitale veiligheid. Veel bedrijven in de rubber- en kunststofindustrie vallen niet direct onder de nieuwe wet, maar uw klanten kunnen wel eisen stellen aan de cyberveiligheid binnen uw bedrijf. Ga daarom nu aan de slag!

In 2024 konden bedrijven en burgers hun mening geven over de wetsvoorstellen. Op basis daarvan zijn aanpassingen gedaan. De verwachting is dat de wetsvoorstellen begin 2025 naar de Tweede Kamer gaan. Als de Tweede en Eerste Kamer akkoord gaan, dan gelden de nieuwe regels waarschijnlijk vanaf het derde kwartaal van 2025.

Ondertussen werkt de overheid ook aan extra regels die in deze wetten komen te staan. In 2025 wordt hier opnieuw feedback op gevraagd via een internetconsultatie.

Wat betekent de NIS2 voor mkb’ers?
Veel mkb-bedrijven vallen niet direct onder de NIS2 wetgeving als ‘essentiële’ of ‘belangrijke’ entiteit. Toch moeten zij rekening houden met de nieuwe regels. Waarom? Omdat ze vaak leverancier zijn van grotere bedrijven die wél onder de wet vallen. Deze bedrijven kunnen strengere eisen stellen aan hun toeleveranciers om de digitale veiligheid in de hele keten te waarborgen. Dit wordt de zorgplicht genoemd.

Dit betekent dat u dan als leverancier maatregelen moet nemen om ervoor te zorgen dat uw bedrijf geen zwakke schakel wordt in de keten. Om te voorkomen dat ze grote bedrijven als klant verliezen zijn veel mkb-bedrijven al gestart met het nemen van meer cybersecuritymaatregelen. Het platform Samen Digitaal Veilig organiseren daar webinars voor. Leden van de NRK kunnen ook deelnemen aan deze webinars.

Wat houdt de zorgplicht in?

De zorgplicht vereist dat bedrijven:

  • Risicoanalyses uitvoeren: breng in kaart welke digitale risico’s er zijn en wat de gevolgen kunnen zijn.
  • Beveiligingsmaatregelen nemen: zorg voor up-to-date software, sterke wachtwoorden en tweestapsverificatie.
  • Toeleveringsketen beveiligen: maak duidelijke afspraken over cybersecurity met uw leveranciers en klanten.
  • Medewerkers trainen: zorg dat medewerkers weten hoe ze veilig met data en systemen moeten omgaan.

Waarom is dit belangrijk voor uw bedrijf?

  • Klanten kunnen strengere eisen stellen: grote bedrijven die onder de NIS2-wet vallen, zullen van hun leveranciers eisen dat zij cybersecurity op orde hebben.
  • Voorkom dat uw bedrijf de zwakke schakel wordt: cybercriminelen zoeken vaak naar de makkelijkste ingang. Een aanval op een mkb’er kan grote gevolgen hebben voor de hele keten.
  • Blijf aantrekkelijk als leverancier: als u aan de strengere eisen voldoet, blijft u een betrouwbare partner voor klanten die onder de NIS2 vallen.

Wat kunt u nu al doen?

  • Check of uw bedrijf onder de NIS2 valt of een belangrijke schakel is in de toeleveringsketen.
  • Voer een risicoanalyse uit om zwakke plekken in uw digitale beveiliging te ontdekken.
  • Maak een actieplan om uw cybersecurity op orde te brengen.
  • Informeer uw medewerkers en leveranciers over de nieuwe eisen en de bijbehorende maatregelen.

Door nu actie te ondernemen, voorkomt u problemen en zorg u ervoor dat uw bedrijf klaar is voor de NIS2 wetgeving. Wacht niet tot het 3e kwartaal van 2025, maar begin vandaag nog met het verbeteren van uw digitale weerbaarheid. Wilt u meer weten over hoe u zich op de NIS2 kunt voorbereiden? Check dan het uitgebreide overzicht van Samen Digitaal Veilig hier.

Haal het NIS2 Quality Mark met speciale ledenkorting
Het NIS2 Quality Mark is opgezet door cybersecurity-specialisten en juristen die hun sporen hebben verdiend bij ministeries, Rijkswaterstaat en grote bedrijven in samenwerking met brancheorganisaties en auditsinstellingen. Het is noodzakelijk om bedrijven een pad te bieden naar een steeds betere cybersecurity. Starten met ISO27001 of een andere gerenommeerde norm is voor velen te zwaar en niet direct noodzakelijk in deze situatie. Het is belangrijker dat bedrijven continu aandacht hebben voor cybersecurity. NIS2 Quality Mark heeft dat via een ingebouwde Plan Do Check Act-cyclus.

Het NIS2 Quality Mark is een hulpmiddel voor de ketenzorgplicht. Het laat precies zien wat u moet doen en regelen om aan NIS2 te voldoen. Via het platform van Samen Digitaal Veilig kunt u het keurmerk halen. De Federatie NRK is partner van Samen Digitaal Veilig en zo kunt u profiteren van 50% korting.

Lees alles over het NIS2 Quality Mark en hoe u het kunt halen op Samen Digitaal Veilig.

070 - 444 06 60
(lokaal tarief)
Maandag tot en met donderdag tussen 09.30 uur en 15.00 uur. U kunt uw vraag ook stellen via info@nrk.nl
info@nrk.nl
 

Loire 150 - Castellum
gebouw C - Synthesium,
2491 AK Den Haag

   © 2025 De Federatie Nederlandse Rubber– en Kunststofindustrie NRK | Privacyverklaring | Disclaimer | English