Hoewel veel mkb-bedrijven niet direct onder de NIS2-wetgeving vallen als ‘essentiële’ of ‘belangrijke’ entiteit, hebben zij er toch mee te maken. Waarom? Omdat zij vaak leveren aan grotere bedrijven die wél aan deze wetgeving moeten voldoen. Om de digitale veiligheid in de hele keten te waarborgen, kunnen deze bedrijven strengere eisen stellen aan hun leveranciers. Dit wordt ook wel de zorgplicht genoemd. De Cyberbeveiligingswet (Cbw) – beter bekend als NIS2 – gaat zeer waarschijnlijk het 3e kwartaal van 2025 in. Dat heeft het Ministerie van Justitie en Veiligheid recent bekend gemaakt. Ga dus nu aan de slag! De NRK heeft voor lidbedrijven een samenwerking met het platform Digitaal Veilig van VNO-NCW en MKB-Nederland.

De overheid heeft enige tijd geleden een handige flowchart gemaakt voor bedrijven om te controleren of men zich moet registreren als NIS2 entiteit. Samen Digitaal Veilig is het platform voor de keten. Met circa 50.000 organisaties – veelal mkb-bedrijven – die als risicotoeleverancier kunnen worden aangemerkt. De flowchart is hier te vinden.

Wat betekent de zorgplicht voor uw bedrijf?
Als leverancier moet u maatregelen nemen om te voorkomen dat uw bedrijf een zwakke schakel wordt in de keten. Veel mkb’ers nemen nu al extra cybersecuritymaatregelen om te voorkomen dat ze klanten verliezen. Het platform Samen Digitaal Veilig ondersteunt hierbij met webinars, waaraan ook leden van de NRK kunnen deelnemen.

De zorgplicht houdt in dat bedrijven:

• Risicoanalyses uitvoeren: Identificeer digitale risico’s en de mogelijke gevolgen.
• Beveiligingsmaatregelen treffen: Zorg voor up-to-date software, sterke wachtwoorden en tweestapsverificatie.
• De toeleveringsketen beveiligen: Maak duidelijke afspraken over cybersecurity met leveranciers en klanten.
• Medewerkers trainen: Zorg ervoor dat uw medewerkers weten hoe ze veilig met data en systemen omgaan.

Waarom is dit belangrijk?

• Strengere klantvereisten: Grote bedrijven die onder de NIS2-richtlijn vallen, zullen van hun leveranciers eisen dat ze cybersecurity op orde hebben.
• Voorkom dat uw bedrijf een doelwit wordt: Cybercriminelen zoeken de zwakste schakel in een keten. Een aanval op een mkb’er kan impact hebben op grotere bedrijven.
• Behoud uw positie als leverancier: Door te voldoen aan strengere beveiligingseisen blijft u een betrouwbare partner voor klanten binnen de NIS2-wetgeving.

Wat kunt u nu doen?

• Controleer uw positie: Valt uw bedrijf direct onder NIS2 of speelt u een belangrijke rol in de keten?
• Voer een risicoanalyse uit: Identificeer zwakke plekken in uw digitale beveiliging.
• Maak een actieplan: Zorg dat uw cybersecurity op orde is.
• Informeer uw medewerkers en leveranciers: Zorg dat iedereen op de hoogte is van de nieuwe eisen en maatregelen.

Door nu stappen te zetten, voorkomt u problemen en bent u goed voorbereid op de invoering van NIS2 in het derde kwartaal van 2025. Wacht niet af, maar begin vandaag nog met het versterken van uw digitale weerbaarheid. Meer informatie over de voorbereiding op NIS2 vindt u via Samen Digitaal Veilig.

Profiteer van ledenkorting op het NIS2 Quality Mark
Om bedrijven te ondersteunen bij het voldoen aan NIS2, is het NIS2 Quality Mark ontwikkeld door cybersecurity-experts en juristen met ervaring bij ministeries, Rijkswaterstaat en grote bedrijven. Dit keurmerk helpt bedrijven continu aandacht te houden voor cybersecurity en werkt met een ingebouwde Plan-Do-Check-Act-cyclus.

In samenwerking met brancheorganisaties en auditinstellingen biedt het NIS2 Quality Mark een praktische route naar betere digitale veiligheid. Voor veel bedrijven is het starten met een certificering als ISO27001 te zwaar en niet direct noodzakelijk, terwijl dit keurmerk een haalbare stap biedt.

Via Samen Digitaal Veilig kunt u dit keurmerk behalen, en als lid van de Federatie NRK profiteert u bovendien van 50% korting. Meer informatie kunt u hier vinden!