Wat betekent de NIS2 voor toeleveranciers in de bouw?
Dinsdag 8 oktober 2024
De NIS2 en de Cyberbeveiligingswet hebben niet alleen gevolgen voor grote bouwbedrijven die aan de wetgeving moeten voldoen, maar ook voor hun toeleveranciers zoals onderaannemers, IT-bedrijven, elektrotechnici, architecten en grondverzetbedrijven.
De Cyberbeveiligingswet is de Nederlandse vertaling van de internationale NIS2. Deze cybersecuritywet is de opvolger van de NIS en wordt van toepassing voor een veel grotere groep bedrijven en organisaties. De Nederlandse Cyberbeveiligingswet is momenteel in consultatie. Het is nog niet duidelijk wanneer de definitieve Nederlandse wetgeving gereed is en in werking treedt. Wel is er een voorlopige versie van de Cyberbeveiligingswet beschikbaar.
Onduidelijkheid wegnemen
Zowel onder grote bouwbedrijven die onder de NIS2 vallen als hun toeleveranciers heerst nog veel onduidelijkheid over de Cyberbeveiligingswet. Moet ik als leverancier ook aan de NIS2 voldoen? Hoe kom ik daarachter? Waar is meer informatie te vinden? Het Digital Trust Center helpt ondernemers op weg. Deze organisatie is door het Ministerie van Economische Zaken opgetuigd om Nederlandse ondernemers te helpen om cyberweerbaarder te worden. Daarvoor biedt het Digital Trust Center allerlei middelen zoals informatie, tips en tools. Een mooi voorbeeld daarvan is de NIS2 Zelfevaluatie. Hiermee kun je als ondernemer achterhalen of jouw organisatie onder de NIS2 valt. Daarnaast kun je met de NIS2 Quickscan ook voor jezelf nagaan hoe je ervoor staat op het gebied van cybersecurity.
Waar beginnen als toeleverancier?
Werk jij voor organisaties die door de overheid aangemerkt zij als essentieel of belangrijk? Dan is de kans aanwezig dat je als toeleverancier bepaalde cyber security-maatregelen moet nemen. Ook als jouw bedrijf zelf niet onder de NIS2 of Cyberweerbaarheidswet valt. Maar welke maatregelen zijn dat precies? Helaas is dat moeilijk te zeggen. Het zijn namelijk jouw opdrachtgevers – ofwel: de volgens de NIS2 essentiële en belangrijke organisaties – die bepalen aan welke specifieke voorwaarden jij als toeleverancier moet voldoen. Voor bouwbedrijven met een overzichtelijke keten van toeleveranciers is er een handige invulbare keteninventarisatie waarmee je de belangrijkste afhankelijkheden en afspraken in de keten logt.
Tips ter voorbereiding
Wil je toch alvast een beeld krijgen van cyber security-maatregelen die jij vanuit jouw NIS2-opdrachtgever kan verwachten? Bekijk dan eerst de vijf basisprincipes van veilig digitaal ondernemen. Deze principes helpen je om weerbaarder te worden tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. Ook de tien zorgplichtmaatregelen waaraan bouwbedrijven volgens de NIS2 moeten voldoen, geven je als toeleverancier een goede indicatie. Deze zorgplichtmaatregelen en meer informatie over de NIS2 en Cyberbeveiligingswet vind je op het NIS2-startpunt van het Digital Trust Center.
Subsidie
Als toeleverancier in de bouw kun je ook subsidie krijgen voor bepaalde cyberveilige maatregelen. Deze subsidieregeling is bekend onder de naam Mijn Cyberweerbare Zaak. Om in aanmerking te komen, moet je als toeleverancier aan bepaalde voorwaarden voldoen. Zo moet je een zzp’er zijn of een mkb’er met maximaal 50 medewerkers en maximaal 10 miljoen euro jaaromzet. Voldoe je aan de voorwaarden, dan kun je tot een bedrag van 1.250 euro 50% van de kosten voor verschillende cyber security-maatregelen terugvragen. Denk aan IT-oplossingen voor het beveiligen van je netwerktoegang, multifactorauthenticatie, een wachtwoordmanager en antivirussoftware.
Wil je meer, gedetailleerdere informatie over de NIS2 of Cyberbeveiligingswet en bijbehorende verplichtingen voor bouwbedrijven en hun toeleveranciers? Ga dan naar de website van het Digital Trust Center.
Gerelateerd nieuws
Slimmer digitaal samenwerken om sneller en innovatiever te bouwen. Dat is in het kort waar we ons binnen digiGO mee bezighouden. Speciaal voor het mkb gaan we een website ontwikkelen met digitale kennis. Daarom horen we graag jouw wensen en behoeften op het gebied van digitalisering.
Met het Bestuursakkoord Digitale Gebouwde Omgeving 2027 geven 39 partijen handen en voeten aan standaardisering en data delen in de Ontwerp-, Bouw-, en Technieksector. Dit akkoord is 16 oktober 2024 getekend tijdens de digiGO D-Day. Bouwend Nederland is een van de ondertekenaars. We zijn blij met de concrete implementatieprojecten, waarmee we digitale samenwerking in de bouw nu echt handen en voeten geven.
Steeds meer ondernemers in de bouw hebben te maken met cybercriminaliteit. Grotere bedrijven en enkele opdrachtgevers wisselen kennis en praktijkvoorbeelden uit in een Bouw ISAC. Ook stimuleren ze mkb-bedrijven om de basis veiligheidsmaatregelen te nemen. Frans Voogd, voorzitter Bouw ISAC en Information Security Officer bij Heijmans, vertelt er graag meer over.