Vorig week schreven we al over het feit dat binnenkort ook in Nederland NIS2 in werking gaat treden, de nieuwe richtlijn voor de beveiliging van netwerk- en informatiesystemen. In die richtlijn is onder andere bepaald wat de minimale beveiligingseisen zijn waaraan bedrijven in bepaalde sectoren moeten voldoen.
Toch heeft het niet alleen invloed op de bedrijven die wettelijk onder de nieuwe regelgeving vallen, ook hun toeleveranciers kunnen er bijvoorbeeld mee te maken krijgen. Deze zogenaamde ketenpartners vallen zelf weliswaar niet onder de NIS2 wetgeving, maar moeten er als ketenleverancier wel degelijk rekening mee houden. Het gaat dan bijvoorbeeld om klanten en leveranciers die via hun IT-systemen toch een risico voor de organisatie vormen.
Het kan zijn dat jouw toeleveranciers of dienstverlenende partners zelf niet actief zijn in één van de genoemde sectoren of minder dan 50 medewerkers hebben, waardoor ze niet het stempel ‘essentieel’ of ‘belangrijk’ dragen, maar ze toch moeten voldoen aan NIS2. De EU heeft deze categorie toegevoegd omdat in het verleden diverse grote cyberaanvallen op organisaties in de vitale sectoren begonnen bij een ketenpartner. Daarom is het dus van groot belang dat ook zijn hun zaken op securitygebied in orde hebben.
De verantwoordelijkheid voor het beheersen van de risico’s uit de toeleveringsketen ligt bij de organisatie zelf. Kan de organisatie die onder de NIS2 valt het risico dat voortkomt uit de toeleveringsketen niet voldoende beheersen, dan kan zij verplichtingen opleggen aan de toeleverancier. Om hieraan te voldoen, kan de toeleverancier zelf verplichtingen stellen aan de eigen leveranciers. Deze werken door totdat de risico’s voor de organisatie die onder de NIS2 valt voldoende zijn beheerst.
Onze partner KPN heeft een pragmatisch eBook gemaakt waarin haarfijn wordt uitgelegd wat de invoering van NIS2 gaat betekenen én wat je er als bedrijf aan kan doen om de te voldoen aan alle geldende eisen. Dat eBook vind je hieronder….doe er je voordeel mee!
Download eBook
Mocht je toch nog vragen hebben, dan kun je uiteraard ook contact met ons opnemen. Dat kan via
klantenservice@1voice.nl of
024 – 760 14 00.