.gif)
Wat je moet weten over de NIS2-richtlijn en de Cyberbeveiligingswet
Wat is NIS-2 en waarom is het belangrijk?
De NIS2-richtlijn en de Cyberbeveiligingswet is een Europese wetgeving die tot doel heeft de cyberweerbaarheid van bedrijven in cruciale sectoren te verhogen. Sectoren zoals energie, gezondheidszorg, transport en digitale infrastructuur vallen onder deze richtlijn, maar ook bedrijven die deel uitmaken van de toeleveringsketen kunnen onder de verplichtingen van NIS2 vallen. Voor ondernemers betekent dit dat zij mogelijk extra maatregelen moeten treffen om hun digitale beveiliging op orde te brengen. Dit is vooral belangrijk als jouw bedrijf werkt met kritieke infrastructuren of als leverancier fungeert voor grotere ondernemingen.
Hulp bij NIS2 - CYRA
Om jouw bedrijf voor te bereiden op de NIS2 verplichtingen, kan je gebruik maken van CYRA (Cyber Rating), een hulpmiddel dat speciaal is ontwikkeld om bedrijven te helpen bij het implementeren van de benodigde maatregelen. De CYRA zelfassessment is gratis beschikbaar voor organisaties die zijn aangesloten bij Metaalunie en FME. Met CYRA kan je op een gestructureerde manier de huidige stand van zaken binnen jouw bedrijf evalueren en bepalen waar aanpassingen nodig zijn.
Check of jouw bedrijf onder de NIS2-richtlijn en de Cyberbeveiligingswet valt
Het is cruciaal om te weten of jouw bedrijf onder de NIS2-richtlijn en de Cyberbeveiligingswet valt. Dit kan het geval zijn als je actief bent in sectoren die als essentieel of belangrijk zijn aangemerkt, zoals energie, transport, bankwezen, gezondheidszorg, waterbeheer, of digitale infrastructuur. Ook als jouw bedrijf een belangrijke rol speelt in de toeleveringsketen van deze sectoren, kan je onder de NIS2 verplichtingen vallen.
Een handige manier om dit snel te controleren, is door de NIS2 Zelfevaluatie uit te voeren via NIS2 Zelfevaluatie NL. Door het invullen van een online vragenlijst krijg je een indicatie van de mate waarin uw bedrijf onder de NIS2-richtlijn en de Cyberbeveiligingswet valt.
Ook als jouw bedrijf niet direct onder de NIS2-richtlijn en de Cyberbeveiligingswet valt, is het belangrijk om te beseffen dat "de keten zo sterk is als de zwakste schakel." Als je levert aan een bedrijf dat onder NIS2 valt, kunnen er alsnog beveiligingsmaatregelen van jouw onderneming worden vereist. Daarom is het essentieel om regelmatig in gesprek te blijven met jouw leveranciers en klanten over de impact van NIS2. Voor meer informatie over het veilig maken van jouw toeleveringsketen, kan je terecht op de website van het Digital Trust Center Hoe maak je een toeleveringsketen veilig?
Compliance Checklists
Een andere handige hulpbron om te zorgen dat je aan de NIS2 verplichtingen voldoet, is het gebruik van NIS2 Compliance Checklists. Deze checklists, beschikbaar via het Digital Trust Center, helpen je om te controleren of de genomen maatregelen binnen jouw organisatie voldoende zijn en waar eventueel nog verbeteringen nodig zijn.
Samenwerken met een specialist
Als je behoefte heeft aan meer begeleiding, kan je gebruikmaken van de dienst Cyberweerbaarheid. Een specialist helpt je dan om inzicht te krijgen in de impact van NIS2 op jouw organisatie, identificeert knelpunten en stelt prioriteiten vast. Deze dienst wordt aangeboden door de European Digital Innovation Hubs (EDIH's), waarbij de kosten deels worden gedekt door subsidies.
Wij helpen je met jouw cyberweerbaarheid
Aangezien ondernemers op verschillende manieren hulp en ondersteuning kunnen gebruiken om hun cyberweerbaarheid te versterken, bieden wij hieronder een breed scala aan informatie en praktische hulp aan.
