De invoeringsdatum van de NIS2-richtlijn zal waarschijnlijk worden vastgesteld op 1 juli 2025, hoewel dit nog niet officieel is bevestigd. De verwachting is dat de wet rond het tweede of derde kwartaal van 2025 in werking treedt, en 1 juli is daarbij de meest logische datum.
Neem NIS2 op in uw budget 2025
Veel bedrijven zijn al bezig met hun budgetten voor 2025, en het opnemen van NIS2-projecten hierin is essentieel. De meeste organisaties hebben nog één à twee maanden om deze budgetten af te ronden, en het niet meenemen van de benodigde middelen voor NIS2-compliance kan serieuze gevolgen hebben voor hun concurrentiepositie. Een achterstand oplopen ten opzichte van buurlanden zoals België en Duitsland, die al eerder met de invoering zijn begonnen, zou nadelig zijn voor Nederlandse bedrijven. België is al van start gegaan en Duitsland volgt waarschijnlijk begin 2025. De gemiddelde implementatietijd voor NIS2-projecten bedraagt tussen de zes en negen maanden. Dit betekent dat bedrijven snel in actie moeten komen om de deadline te halen.
Waarom nu beginnen?
De NIS2-wetgeving stelt grote bedrijven niet alleen verantwoordelijk voor hun eigen cybersecurity, maar ook voor de veiligheid van hun leveranciers. Deze ketenverantwoordelijkheid maakt het noodzakelijk om samen te werken en ervoor te zorgen dat ook toeleveranciers voldoen aan de NIS2-normen. Voor veel bedrijven is het essentieel om dit proces goed te organiseren. Samen Digitaal Veilig is het platform van jouw brancheorganisatie met ondersteuning, checklists en webinars om bedrijven op weg te helpen.
Bedrijven worden aangemoedigd om nu te beginnen met de eerste stappen, zoals het uitvoeren van een risico-inventarisatie en het inschakelen van hun IT-leveranciers. Het behalen van het NIS2 Quality Mark is een manier om aan te tonen dat een bedrijf voldoet aan de vereiste normen en klaar is voor de toekomst. Deze norm is vooral handig voor bedrijven die willen laten zien dat hun cybersecurity op orde is zonder door de complexiteit van ISO-normen heen te hoeven werken.
Webinars en ondersteuning
Er zijn tal van gratis webinars beschikbaar op de website van Samen Digitaal Veilig, waar bedrijven informatie kunnen krijgen over de NIS2-wetgeving en hoe zij hieraan kunnen voldoen. In deze webinars worden de belangrijkste stappen uitgelegd om ervoor te zorgen dat bedrijven op tijd compliant zijn.
Webinar speciaal voor bestuurders/directeuren op 19 november door SDV in samenwerking met EY
Aannemersfederatie Nederland is partner van Samen Digitaal Veilig (SDV). Graag willen wij u namens SDV en EY uitnodigen om deel te nemen aan een speciale bijeenkomst voor bestuurders en directie. Tijdens deze bijeenkomst wordt besproken hoe het beste kan worden omgegaan met de bestuurdersaansprakelijkheden in relatie tot de nieuwe cybersecurity NIS2-wetgeving”, die medio 2025 van kracht zal zijn. In deze wetgeving wordt vermeld dat u als directie/bestuur persoonlijk aansprakelijk kunt worden gesteld voor het niet nakomen van uw verplichtingen.
Tijdens de digitale bijeenkomst spreken Jacco Vonhof van MKB Nederland, Guill van den Boom, partner Cybersecurity bij EY, en Daan Hoogendijk, Programmadirecteur Samen Digitaal Veilig. U hoort hoe het precies zit met die aansprakelijkheid en hoe u dit issue adequaat kunt adresseren. Wat staat er precies in de wet? Hoe zit het juridisch? Wat zijn de risico’s op aansprakelijkheid? Welke boetes kunnen worden opgelegd? Hoe kunt u dit voorkomen? Hoe maakt u van cybersecurity een strategisch onderdeel van uw bedrijfsprocessen? Welke afdelingen moeten hierbij worden betrokken? Hoe voorkomt u reputatieschade?
We behandelen deze zaken en geven praktische handvatten zodat u goed bent geïnformeerd.
De digitale bijeenkomst zal plaatsvinden op dinsdag 19 november van 11.00 tot 12.00 uur, waarvoor u zich via deze link kunt aanmelden: https://www.samendigitaalveilig.nl/webinar/