Bedrijven struikelen over nieuwe Europese Cybersecurity richtlijn NIS2
63 branche- en koepelorganisaties, waaronder MKB-Nederland, waarschuwen voor de impact van nieuwe Europese cybersecurityeisen op duizenden bedrijven. De Network- and Information Security-regeling (NIS2) wordt van kracht in oktober, waarbij bedrijven verantwoordelijk worden voor hun eigen digitale veiligheid en die van hun gehele toeleveringsketen. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld voor nalatigheid op het gebied van cybersecurity. De wet, met ongeveer 85 pagina’s aan juridisch complexe teksten, is zelfs voor grote bedrijven moeilijk te begrijpen.
Onduidelijkheid heerst, vooral met betrekking tot de toeleveringsketen, waar bedrijven moeten samenwerken met duizenden leveranciers zonder duidelijke richtlijnen. Brancheorganisaties bundelen krachten om haalbare vereisten te stellen voor mkb-bedrijven en bieden ondersteuning en tools om hen te helpen.
Nederland loopt achter met de wetgeving, maar bedrijven die zaken doen met andere Europese landen riskeren problemen als ze niet aan de richtlijn voldoen. Bedrijven ontvangen al signalen van Duitse klanten dat naleving van de richtlijn in oktober vereist is, anders kunnen ze klanten verliezen.
Het regelen van cyberveiligheid voor oktober lijkt een uitdaging gezien de omvang van het werk en de beperkte tijd. De urgentie om de wetgeving op orde te krijgen en cyberveiligheid te waarborgen neemt toe, met mogelijke verstrekkende gevolgen voor bedrijven die achterblijven.