De Cyberbeveiligingswet (Cbw), beter bekend als NIS2, wordt waarschijnlijk in het derde kwartaal van 2025 van kracht. Dit maakte het Ministerie van Justitie en Veiligheid bekend.
De overheid werkt aan nieuwe regels om bedrijven beter te beschermen tegen cyberdreigingen. Naast de Cyberbeveiligingswet komt ook de Wet weerbaarheid kritieke entiteiten (Wwke). Samen zorgen deze wetten ervoor dat bedrijven en organisaties strengere eisen krijgen op het gebied van digitale veiligheid.
In 2024 kregen bedrijven en burgers de kans om hun mening te geven over de wetsvoorstellen. Op basis van deze feedback zijn aanpassingen gedaan. De verwachting is dat de wetsvoorstellen begin 2025 naar de Tweede Kamer gaan. Als de Tweede en Eerste Kamer akkoord gaan, kunnen de nieuwe regels vanaf het derde kwartaal van 2025 ingaan.
Ondertussen wordt er verder gewerkt aan aanvullende regels die onder deze wetten vallen. In 2025 wordt opnieuw om feedback gevraagd via een internetconsultatie.
Wat betekent NIS2 voor mkb’ers?
Veel mkb-bedrijven vallen niet direct onder de NIS2-wetgeving als ‘essentiële’ of ‘belangrijke’ entiteit. Toch kunnen ze er indirect mee te maken krijgen. Hoe zit dat?
Mkb’ers leveren vaak producten of diensten aan grotere bedrijven die wél onder de wet vallen. Die grotere bedrijven moeten hun digitale veiligheid op orde hebben en zullen daarom strengere eisen stellen aan hun toeleveranciers. Dit noemen we de zorgplicht. Dat betekent dat je als leverancier ook aan bepaalde eisen moet voldoen, zodat je geen zwakke schakel wordt in de keten.
Veel mkb-bedrijven nemen daarom alvast extra cybersecuritymaatregelen om te voorkomen dat ze grote klanten verliezen. Wij organiseren webinars om bedrijven hierbij te helpen.
Wat houdt de zorgplicht in?
Bedrijven die onder NIS2 vallen, moeten zorgen voor een goede digitale beveiliging. Dit betekent onder andere:
✅ Risicoanalyses uitvoeren – Breng in kaart welke cyberrisico’s er zijn en wat de mogelijke gevolgen zijn.
✅ Beveiligingsmaatregelen nemen – Denk aan up-to-date software, sterke wachtwoorden en tweestapsverificatie.
✅ Toeleveringsketen beveiligen – Maak duidelijke afspraken over cybersecurity met leveranciers en klanten.
✅ Medewerkers trainen – Zorg ervoor dat iedereen in je bedrijf weet hoe ze veilig met data en systemen moeten omgaan.
Waarom is dit belangrijk voor jouw bedrijf?
🔹 Klanten kunnen strengere eisen stellen – Grote bedrijven zullen van hun leveranciers verwachten dat ze hun digitale veiligheid op orde hebben.
🔹 Voorkom dat jouw bedrijf de zwakke schakel wordt – Cybercriminelen zoeken vaak de makkelijkste ingang. Een aanval op een mkb’er kan grote gevolgen hebben voor de hele keten.
🔹 Blijf aantrekkelijk als leverancier – Voldoe je aan de strengere eisen? Dan blijf je een betrouwbare partner voor klanten die onder NIS2 vallen.
Wat kun je nu al doen?
✔ Check of jouw bedrijf onder NIS2 valt of een belangrijke schakel is in de toeleveringsketen.
✔ Voer een risicoanalyse uit om zwakke plekken in je digitale beveiliging op te sporen.
✔ Maak een actieplan om je cybersecurity op orde te brengen.
✔ Informeer je medewerkers en leveranciers over de nieuwe eisen en maatregelen.
Door nu actie te ondernemen, voorkom je problemen en zorg je ervoor dat jouw bedrijf klaar is voor de NIS2-wetgeving. Wacht niet tot het derde kwartaal van 2025, maar begin vandaag nog met het versterken van je digitale weerbaarheid.
Jetron helpt je graag!
We begrijpen dat het voldoen aan NIS2 een uitdaging kan zijn. Daarom neemt Jetron deze zorgen graag uit handen. We helpen je met alle stappen uit het actieplan: van het uitvoeren van een risicoanalyse tot het implementeren van de juiste beveiligingsmaatregelen en het trainen van je medewerkers. Samen zorgen we ervoor dat jouw bedrijf NIS2-proof wordt, zodat je voldoet aan de nieuwe wetgeving én aantrekkelijk blijft voor klanten. Wil je weten hoe we jou kunnen helpen? Neem gerust contact met ons op!
