De NIS2 Richtlijn volgt de eerdere NIS-richtlijn op die al in 2018 in Nederland is omgezet naar de WBNI (Wet Beveiliging Netwerk- en Informatiesystemen). In de WBNI was vastgelegd welke regels er zijn rondom het melden van incidenten en wat bedrijven moeten doen aan beveiligingsmaatregelen. Dit was vooral op ‘kritieke’ bedrijven van toepassing. Denk hierbij aan bedrijven die toegang tot internet, drinkwater, elektriciteit en betalingsverkeer regelen. De verwachting is dat de wetgeving rondom de NIS2 in Nederland richting eind van dit jaar of begin volgend jaar gereed is.
Leuk, maar hoe krijg ik hier last van dan?
Intussen is duidelijk dat maatschappelijke ontwrichting al lang niet meer alleen van deze bedrijven afhangt. Grote problemen bij online zoekmachines (hoe kan ik vinden wat ik online zoek?), bij post- en koeriersbedrijven (hoe komen mijn medicijnen naar mij toe?), maar ook afvalwaterverwerking en afvalstoffenbeheer (waar kan ik met mijn afval naartoe?) kunnen voor problemen zorgen. Dit zijn nog maar enkele voorbeelden van sectoren die zijn toegevoegd. Ook productie en een aantal transportbedrijven zijn toegevoegd. Levensmiddelen blijken ook belangrijk en zo zijn er meer bedrijven die direct door de NIS2 worden getroffen. Bedrijven met een bepaalde grootte of omzet binnen de sectoren van de NIS2 moeten voldoen aan de wetgeving. Sterker, wanneer een bedrijf kleiner is, maar problemen toch voor maatschappelijke ontwrichting kunnen zorgen, dan kan de minister de organisatie alsnog deze plicht aanwijzen.
Wellicht denk je dat je niet getroffen wordt omdat jouw organisatie niet in die sector werkt, maar er is een kleine (maar belangrijke) kanttekening. Als onderdeel van de NIS2 moeten bedrijven die onder de NIS2 vallen ook hun leveranciers kritisch bekijken. Wanneer jouw klanten of organisaties verder in deze keten onder de NIS2 vallen is de kans groot dat je kritische vragen zult krijgen over jouw informatiebeveiliging.
Wat nu?
Ten eerste moet je natuurlijk jouw ICT beveiliging op orde hebben. Niet alleen jij, maar ook jouw klanten kunnen flink last hebben van grote uitval of gegevensverlies. Daarnaast ga ik natuurlijk graag met je in gesprek op welke manieren je jouw organisatie verder kunt voorbereiden. Een aparte IT-Scan (BRITS) kan misschien verder helpen om te zien waar je op dit moment staat.
Daarnaast houden we de ontwikkelingen op dit vlak goed in de gaten. Ik houd je graag op de hoogte. Mocht je er meer over willen weten, bel me gerust via 06-5742 2393 of mijn mailadres g.koster@bonsenreuling.nl.