Invoering NIS2 wetgeving in Nederland vertraagd
Donderdag 11 april 2024
Met de aankomende NIS2 wet komt er veel op bedrijven en hun mkb-toeleveranciers af. De invoeringsdatum van 18 oktober 2024 wordt in Nederland niet gehaald, maar wél in de landen die ons omringen. Dus doe je zaken met bedrijven over de grens, houd er dan rekening mee dat je opdrachtgever eisen kan stellen aan je digitale veiligheid.
Zorgplicht digitale veiligheid
NIS2 staat voor Network- and Information Security en draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberbedreigingen. Organisaties en bedrijven in deze sectoren moeten hun eigen online beveiliging op orde hebben én hebben zorgplicht voor de digitale veiligheid van hun leveranciers. Dit betekent dat óók die leveranciers, vaak mkb-bedrijven, actief moeten werken aan hun digitale veiligheid.
Hoe verloopt de tijdlijn van EU-richtlijn naar nationale wetgeving?
Eerst is er een internetconsultatie, waarbij sectoren, organisaties en personen kunnen reageren op de concept wetteksten. Ook Bouwend Nederland zal dit – samen met andere branches – doen. Na de internetconsultatie worden de ontvangen reacties overwogen of doorgevoerd. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving.
De consultatie werd uitgesteld naar juni. Daarmee wordt waarschijnlijk ook de beoogde ingangsdatum van 18 oktober 2024 niet gehaald. We verwachten invoering per 2025.
We weten dat landen om ons heen, zoals Duitsland, Frankrijk en België, de deadline van oktober 2024 wél verwachten te halen. Dus doe je zaken met bedrijven over de grens, houd er dan rekening mee dat je opdrachtgever eisen kan stellen aan je digitale veiligheid. Zo heeft Lidl Duitsland al haar leveranciers gevraagd uiterlijk 17 oktober aan te tonen dat ze voldoen aan een aantal IT-eisen. We horen deze geluiden nu ook in andere branches zoals de logistiek.
Praktische hulpmiddelen
Op onze website vind je praktische hulpmiddelen die je helpen in de voorbereiding.
Gerelateerd nieuws
Digitale veiligheid begint bij de techniek, maar valt of staat uiteindelijk met de mensen die ermee werken. Medewerkers zijn vaak onbedoeld de zwakste schakel in een organisatie. Denk aan phishingmails die steeds moeilijker te herkennen zijn door toepassing van AI of het werken op onveilige netwerken of andere onbewuste fouten die grote gevolgen kunnen hebben.
Samen met andere partijen in de bouw-, techniek- en woonsector ondertekenden we een beleidsmaatregel die het delen van data in de industriële bouw gaat verbeteren. Daarmee zetten we een belangrijke stap in de versnelling van woningbouw in Nederland. Deze maatregel is onderdeel van het bredere Bestuursakkoord Digitale Gebouwde Omgeving 2027.
Samen digitaal optrekken, om je eigen bedrijf of organisatie én de hele branche slimmer en sneller te maken. Dat is de missie van digiGO, de aanpak waarmee we de gebouwde omgeving digitaliseren. Tijdens het Bestuursakkoord Event werden maar liefst drie nieuwe digiDeals ondertekend.