Skip to main content

Belangrijke informatie voor ondernemers: wat betekent de NIS2-wetgeving voor u?

Geschreven door Parkmanagement op . Gepost in Niet gecategoriseerd.

Cybercriminaliteit blijft een groeiende dreiging voor ondernemers: maar liefst 1 op de 5 bedrijven krijgt hiermee te maken. Naast fysieke veiligheid is het daarom essentieel om ook uw digitale veiligheid op orde te hebben. Een belangrijke ontwikkeling hierin is de nieuwe Europese NIS2-wetgeving die eraan komt en voor steeds meer bedrijven verplichtingen met zich mee brengt.

Wat is de NIS2-wetgeving?

NIS2 staat voor Network and Information Security Directive 2 en is een Europese richtlijn die erop gericht is de cyber- en informatieveiligheid in heel Europa te versterken. Deze richtlijn vervangt de eerdere NIS-wetgeving en stelt strenge eisen aan digitale beveiliging en incidentenbeheer voor veel bedrijven en organisaties.

Nederland werkt deze Europese richtlijn momenteel uit in de nationale Cyberbeveiligingswet, die naar verwachting in 2025 in werking treedt.

Voor wie geldt NIS2?

NIS2 geldt vooral voor organisaties die:

  • actief zijn in essentiële of belangrijke sectoren zoals energie, transport, gezondheidszorg, (digitale) infrastructuur en logistiek;
  • een middelgroot of groot bedrijf zijn (bijv. meer dan 50 medewerkers of een bepaalde omzet- of balanstotaal);
  • onderdeel zijn van de leveringsketen van bedrijven die zelf onder NIS2 vallen. Ook als u zelf niet direct onder NIS2 valt, kan uw klant verwachten dat u aantoonbaar veilig werkt.

Als uw organisatie onder NIS2 valt, moet u zich voorbereiden op en voldoen aan een aantal verplichtingen op het gebied van digitale veiligheid:

✔️ Risicobeheer: u moet cyberrisico’s in kaart brengen en passende maatregelen treffen om systemen te beschermen.
✔️ Incidentmeldingen: ernstige cyberincidenten dienen binnen een korte termijn te worden gemeld aan de bevoegde autoriteiten.
✔️ Beveiligingsmaatregelen: u moet technische en organisatorische maatregelen nemen, zoals sterke toegangscontrole, back-ups en beheer van leveranciers.
✔️ Toezicht: er komt actief toezicht door nationale autoriteiten en de naleving kan worden gecontroleerd.
✔️ Bewijs van compliance: u moet kunnen aantonen dat u aan de eisen voldoet. Bijvoorbeeld via audits of keurmerken.

Waarom is dit belangrijk?

NIS2 is niet alleen een wettelijke verplichting, maar ook een kans om uw digitale weerbaarheid te vergroten en het vertrouwen van klanten te versterken. Bedrijven die niet voldoen lopen risico op boetes, verlies van (toeleverings)contracten en reputatieschade.

Wat kunt u nu al doen?

➡️ Breng uw digitale risico’s in kaart.
➡️ Stel een plan op voor cyberveiligheidsmaatregelen.
➡️ Zorg voor goed beleid rond cybersecurity en duidelijke verantwoordelijkheden.
➡️ Train medewerkers in veilige digitale werkwijzen.
➡️ Neem contact op met PVO Rotterdam.

PVO Rotterdam ondersteunt ondernemers kosteloos bij vraagstukken rondom (digitale) veiligheid. Ook voor vragen over cybercriminaliteit en de NIS2-wetgeving kunt u bij hen terecht voor gratis en onafhankelijk advies.

Samen met PVO Rotterdam zetten wij ons in om ondernemers te helpen hun bedrijf digitaal weerbaar en toekomstbestendig te maken.