NIS2, bereid u tijdig voor
Als uw bedrijf of dat van uw klant een essentieel of belangrijk bedrijf is, moet u voldoen aan NIS2 cybersecuritynormen. Verwacht wordt dat de NIS2-regelgeving vanaf 1 juli 2025 van kracht wordt in de Cyberbeveiligingswet. Deze wet stelt strenge eisen aan de digitale beveiliging van bedrijven.
Reserveer tijd en geld
NIS2 stelt bijzondere eisen aan de digitale veiligheid van essentiële en belangrijke bedrijven, waaronder de levensmiddelensector. Daar moet u zich dus op voorbereiden. Dat betekent dat u tijd en geld moet reserveren in uw agenda en uw begroting.
Is NIS2 voor u noodzakelijk?
Kijk via Samen Digitaal Veilig of NIS2 voor u noodzakelijk is en welke stappen u dan kunt nemen.
Voor wie is NIS2?
Allereerst geldt de NIS2 richtlijn voor bedrijven die als essentieel of belangrijk worden beschouwd. Deze groep bevat ongeveer 10.000 – 12.000 organisaties en bedrijven.
- Essentiële bedrijven
Denk aan de onmisbare bedrijven in sectoren als energie, transport, bankwezen, infrastructuur, financiële markt, gezondheidszorg, drinkwater, digitale infrastructuur, beheerders van ICT-diensten, afvalwater, overheidsdiensten, lokale overheden en ruimtevaart. - Belangrijke bedrijven
Dit zijn de bedrijven die misschien niet direct essentieel zijn, maar waarvan de rol in onze economie niet te onderschatten is. Denk aan digitale aanbieders, post- en koeriersdiensten, afvalstoffenbeheer, levensmiddelen, chemische stoffen, onderzoek en vervaardiging / manufacturing.
Toeleveranciers
Daarnaast zijn er leveranciers die aan deze NIS2 bedrijven leveren, vaak zijn dit mkb-bedrijven. Zij (maar vaak ook hun eigen leveranciers) zijn verplicht om mee te werken aan het beveiligen van de toeleveringsketen. Dit houdt in dat ze moeten samenwerken met hun grote klanten om te voldoen aan de beveiligingseisen die de NIS2 wetgeving stelt. Deze groep bevat naar schatting 50.000-70.000 bedrijven.
CER, niet van toepassing
Vaak wordt in publicatie over NIS2 ook de 'CER-richtlijn' genoemd. Deze richtlijn betreft de fysieke veiligheid van organisaties en is vooralsnog niet van toepassing op winkelbedrijven.