Cybersecurity is al lang geen IT-onderwerp meer, maar een verantwoordelijkheid op bestuursniveau. Met de komst van de Europese NIS2-richtlijn (Network and Information Security Directive 2) breekt een nieuw tijdperk van verantwoordelijkheid aan. Of je nu actief bent in de zorg, logistiek, energie of productie: NIS2 betekent dat je moet kunnen aantonen dat je beveiliging op orde is, anders kan dat grote gevolgen hebben.
De nieuwe regels lijken misschien weer een extra verplichting, maar ze bieden ook kansen. Kansen om data en intelligence te gebruiken om echte weerbaarheid op te bouwen. En precies daar kan Altares Dun & Bradstreet het verschil maken.
Wat is NIS2? Een korte uitleg
NIS2 is de vernieuwde Europese wet op cybersecurity (Richtlijn (EU) 2022/2555). Ze vervangt de oorspronkelijke NIS-richtlijn uit 2016 en breidt het toepassingsgebied flink uit. Het doel is om de digitale infrastructuur in Europa, van energienetten tot cloudservices, beter te beschermen tegen cyberaanvallen.
De richtlijn maakt onderscheid tussen essentiรซle en belangrijke entiteiten. Essentiรซle entiteiten zijn organisaties in sectoren als energie, gezondheidszorg, transport, drinkwater, digitale productiebedrijven, voedsel- en afvalwerkers, post- en koeriersdiensten en onderzoeksinstellingen. In de praktijk vallen de meeste middelgrote en grote organisaties in deze sector onder NIS2. Ook kleinere bedrijven kunnen eronder vallen als ze cruciale diensten leveren aan deze sectoren.
Bekijk hier welke organisaties in Nederland onder de Cyberbeveiligingswet vallen.
Wat verplicht NIS2 precies?
Organisaties moeten kunnen aantonen dat ze hun cyberrisicoโs actief beheersen. De richtlijn schrijft voor dat bedrijven passende technische en organisatorische maatregelen nemen, zoals encryptie, toegangsbeheer en veilige softwareontwikkeling. Ernstige incidenten moeten binnen 24 uur worden gemeld, gevolgd door een aanvullende melding binnen 72 uur en een eindrapport binnen een maand.
Daarnaast moeten bedrijven cyberrisicoโs in hun leveranciers- en partnernetwerk in kaart brengen en beheersen. Het management is eindverantwoordelijk voor het beleid en kan aansprakelijk worden gesteld als de organisatie tekortschiet. Toezichthouders kunnen hoge sancties opleggen, tot wel 10 miljoen euro of 3% van de wereldwijde jaaromzet.
De situatie in Nederland
Nederland werkt nog aan de nationale vertaling van de NIS2-richtlijn. In de nieuwe Cyberbeveiligingswet (Cbw). De verwachting is dat deze wet in 2026 in werking treedt. Toch kunnen organisaties niet afwachten tot dat moment. Nederlandse bedrijven die actief zijn in andere EU-landen waar NIS2 al geldt, moeten zich nu al aan de regels houden. Ook toezichthouders verwachten dat de organisaties zich tijdig voorbereiden, zodat ze straks kunnen aantonen dat hun beveiligings- en risicoprocessen voldoen aan de eisen van NIS2.
Hoe Altares Dun & Bradstreet helpt bij NIS2-compliance
Met het wereldwijde D-U-N-S nummer verbindt Altares meer dan 600 miljoen bedrijven tot รฉรฉn betrouwbaar netwerk. Zo krijgen organisaties een compleet beeld van hun leveranciers. Dankzij betrouwbare UBO-informatie en corporate linkages wordt zichtbaar wie werkelijk achter een leverancier zit en waar mogelijke kwetsbaarheden ontstaan.
Via platforms zoals IndueD kunnen bedrijven hun leveranciers continu monitoren op sacties, politiek prominente personen, financiรซle risicoโs en reputatiesignalen. De informatie is altijd actueel en wordt volledig vastgesteld, wat helpt bij audits of meldingen. Wanneer er een incident plaatsvindt, zorgt diezelfde actuele data ervoor dat bedrijven binnen de wettelijke termijnen van 24 en 72 uur kunnen rapporteren.
Lees hier meer over onze compliance oplossingen.
Van verplichting naar voordeel
Wie NIS2 slim aanpakt, haalt er meer uit dan alleen compliance. Het versterkt het vertrouwen bij klanten en partners, vergroot de weerbaarheid van de organisatie en brengt cybersecurity, risicomanagement en inkoop beter met elkaar in balans.
Met betrouwbare data leg je de basis voor echte veerkracht Altares Dun & Bradstreet helpt organisaties om die stap te zetten: van reactief voldoen aan regels naar proactief beschermen van hun reputatie, klanten en toekomst.
