afbeelidng: Ministerie van Economische Zaken en Klimaat
Veel bedrijven en beheerders van ICT-diensten zullen door de Europese NIS2-richtlijn cybersecuritymaatregelen moeten nemen, ook degenen die nog niet eerder met cyberwetgeving te maken hadden. De Nederlandse overheid werkt aan de Cyberbeveiligingswet (Cbw), die extra cyberweerbaarheid vereist van bedrijven die belangrijk zijn voor de samenleving en economie.
Valt een bedrijf onder de wet?
De wet richt zich op het versterken van de cyberveiligheid bij bedrijven in kritieke sectoren zoals ICT-diensten, betalingsverkeer, internet en zorg. Deze bedrijven moeten niet alleen extra cybersecuritymaatregelen nemen, maar zijn ook verplicht cyberincidenten te melden. De Cbw is van toepassing op (middel)grote bedrijven en organisaties in (zeer) kritieke sectoren.
Grootte of omvang
De nieuwe wetgeving is van toepassing op bedrijven in bovengenoemde sectoren als ze ‘groot’ of ‘middelgroot’ zijn. Dit wordt bepaald door het aantal medewerkers, jaaromzet en balanstotaal. Voor bepaalde bedrijfstakken gelden deze criteria echter niet. Aanbieders van openbare elektronische communicatienetwerken en -diensten, vertrouwensdienstverleners, registers voor topleveldomeinnamen, DNS-dienstverleners, domeinregistratiediensten en overheidsorganisaties vallen altijd onder de Cbw, ongeacht hun omvang.
Voor micro- en kleine bedrijven is de wet alleen van toepassing als een vakminister hen aanwijst op basis van een risicobeoordeling, vooral als hun dienstverlening cruciaal is voor de Nederlandse economie of maatschappij.
Ook (toe)leveranciers moeten aan de slag
Bedrijven die niet direct onder de Cbw vallen, kunnen indirect toch gevolgen ondervinden. Cbw-bedrijven moeten ervoor zorgen dat hun toeleveranciers veilig zijn. Als uit een keteninventarisatie blijkt dat een toeleverancier invloed heeft op het netwerk- en informatiesysteem van een Cbw-bedrijf, kan het Cbw-bedrijf extra beveiligingsmaatregelen eisen. Proportionaliteit is hierbij belangrijk.
Begin bij het NIS2-startpunt
Bedrijven die onder de Cbw vallen, moeten diverse cybersecuritymaatregelen nemen om hun netwerk- en informatiesystemen te beschermen. Dit kost enkele maanden doorlooptijd, daarom adviseert het Digital Trust Center (DTC) om hier nu al mee te beginnen.
Om ondernemers te helpen zich voor te bereiden, heeft het DTC alle beschikbare informatie gebundeld op het NIS2-startpunt. Hier vinden ondernemers achtergrondinformatie over de aankomende wet, tools en checklists, evenals handvatten voor de 10 zorgplichtmaatregelen uit de Europese richtlijn. Totdat de zorgplichtmaatregelen voor Nederland zijn uitgewerkt in een algemene maatregel van bestuur, biedt de Europese NIS2-richtlijn voldoende handvatten voor voorbereidende acties voor Cbw-compliancy.
Bestel nu de beste boeken over Ondernemerschap!
Via onze partner managementboek.nl
'Ongekend vrij' is een transformatiegids voor ondernemers zoals jij, die meer uit hun leven en hun onderneming willen halen. Die verlangen naar meer rust en vrijheid, meer flow en overvloed.
Door de andere 20 procent te belichten stelt dit boek jou in staat om op een leuke manier én binnen een jaar de productiviteit van jouw bedrijf enorm te verhogen.
Doorgroeien met je bedrijf naar hoog niveau - Kiezen voor de beste klanten tegen de beste prijzen. Heel goed verdienen in minimale tijd. Werken onder je eigen voorwaarden vanuit rust en kwaliteit. Bouw in 7 stappen jouw eigen high end groeistrategie.
Wat ondernemers doen om meer geld te verdienen is… harder werken. Daarom zijn ze superdruk en leveren ze kostbare tijd met hun gezin en vrienden in.
Negen van de tien ondernemers is binnen tien jaar uit business. 63% verdient minder dan het minimumloon. Bizar! Aan hard werken ligt het meestal niet.