De minimumeisen van de NIS2-richtlijn worden in Nederland vastgelegd in de Cyberbeveiligingswet, die naar verwachting op 1 juli 2025 van kracht wordt. Deze wet, opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni), breidt de verplichtingen uit naar alle organisaties met minimaal tien miljoen euro omzet of meer dan vijftig medewerkers. Ook hun leveranciers moeten vanaf dat moment kunnen aantonen dat hun cybersecurity in orde is, met mogelijke boetes en aansprakelijkheid als gevolg bij niet-naleving.
Keurmerk cyber security
MKB-bedrijven kunnen nu via een gelanceerd keurmerk aantonen dat ze voldoen aan de juiste eisen. Het keurmerk, het NIS2 Quality Mark, biedt een gestandaardiseerde aanpak voor ondernemers om aan de strengere eisen te voldoen, zonder dat ze zichzelf overkwalificeren.
Het keurmerk, ontwikkeld door Stichting Kwaliteitsinnovatie, wordt ondersteund door Transport en Logistiek Nederland (TLN) en Samen Digitaal Veilig, een samenwerkingsverband van 83 brancheorganisaties die samen 140.000 bedrijven vertegenwoordigen.
“Met een NIS2-certificaat kunnen mkb-bedrijven laten zien dat hun cyberveiligheid op orde is,” aldus Dutrée. Hij benadrukt dat veel mkb’ers zich nog niet realiseren dat ze indirect onder de NIS2-wetgeving vallen. Het keurmerk biedt drie verschillende certificeringsniveaus en wordt continu aangepast aan nieuwe dreigingen, zoals cyberaanvallen waarbij kunstmatige intelligentie wordt ingezet.
