Europese richtlijn NIS2 voor verplichte digitale veiligheid - wat betekent dit voor uw bedrijf?

Europese richtlijn NIS2 voor verplichte digitale veiligheid - wat betekent dit voor uw bedrijf?

Tussen 1 juli en 30 september dit jaar treedt de Europese richtlijn NIS2 in Nederland in werking. Bedrijven die kritische rollen vervullen in onze samenleving worden verplicht hun gegevensbeveiliging goed op orde te hebben. U kunt daar, als één van die bedrijven uw opdrachtgever is, ook mee te maken krijgen. We leggen u graag uit hoe het zit.

NIS2-richtlijn 

NIS staat voor Network and Information Security Directive, een Europese richtlijn die nationale staten in hun wetgeving moeten verwerken. De richtlijn geldt vooral voor bedrijven die voor de samenleving kritische rollen vervullen, zoals bijvoorbeeld

• energie- en waterleidingbedrijven
• alle overheden
• waterschappen
• ICT-aanbieders
• Banken
• instellingen voor gezondheidszorg
• post- en koeriersdiensten
• producenten van chemische stoffen
• afvalstoffenverwerkers en -beheerders 

Belang voor OnderhoudNL-leden 

Verstoring van de digitale processen binnen genoemde bedrijven kan een enorm gevolg hebben voor het goed functioneren van de samenleving. Daarom wordt ook van de ketenpartners van bovengenoemde bedrijven geëist dat zij hun gegevensbeveiliging goed op orde hebben. Als schilders- en onderhoudsbedrijf zult u inzage moeten geven in de manier waarop u veilig omgaat met de gegevens die een van deze opdrachtgevers met u deelt. Het risico bestaat dat er veel te zware eisen aan uw bedrijf worden gesteld als u (nog) niets geregeld heeft (bijvoorbeeld peperdure certificering op basis van de beveiligingsnorm ISO27001). Dit terwijl er veel betere alternatieven zijn. 

Hulp vanuit Samen Digitaal Veilig 

Wij ondersteunen u graag bij het regelen van uw digitale veiligheid. Zo is OnderhoudNL als partner aangesloten bij Samen Digitaal Veilig, een initiatief van VNONCW-Mkb Nederland. Via Samen Digitaal Veilig kunt u in ieder geval uw digitale basisveiligheid regelen. Deelname is en blijft gratis. Dat is – als u dat nog niet gedaan heeft – een goede en essentiële eerste stap om digitaal weerbaarder te worden. Daarnaast kan onze eigen verzekeraar, OnderhoudNL Verzekeringen, u verder helpen met een cybersecurityverzekering om de financiële gevolgen te beperken in het geval het toch een keer mis gaat.

NIS2-QM 

Maar er is meer mogelijk. Als u de eis krijgt van een opdrachtgever om uw digitale veiligheid in het kader van de NIS2-richtlijn te regelen (en dat aantoonbaar te maken) kan Samen Digitaal Veilig u helpen met het NIS2 Quality Mark. Met deze certificering kunt u als leverancier eenvoudig aantonen dat u voldoet aan de eisen van de klant. Er zijn drie niveaus van NIS2-QM. U leest er meer over op de site van Samen Digitaal Veilig. Als het behalen van een certificaat nodig is kiest u in overleg met uw opdrachtgever het juiste niveau en wordt u deelnemer om een certificaat te behalen. U kunt een gratis demo aanvragen op de Samen Digitaal Veilig-website. 

Ga aan de slag 

Laat u niet verrassen door uw opdrachtgever en ga aan de slag met uw digitale veiligheid. Maak een risicoanalyse en licht uw opdrachtgeversbestand door. Zo kunt u beter bepalen of de kans bestaat dat u hier direct mee te maken krijgt. Heeft u verder nog vragen over dit onderwerp? Neem dan gerust contact op met Jeroen van Dorp van OnderhoudNL.