Herkenbaar? Je hoort overal over NIS2, maar wat betekent dat nu voor jouw organisatie? Moet je iets doen, wanneer dan, en vooral: hoe voldoe je aan de NIS2 zonder dat het onnodig ingewikkeld wordt? Het CBW Loket helpt je om jouw verplichtingen helder te krijgen. We brengen risico's in kaart, maken een concreet plan van aanpak en regelen alles van A tot Z, zodat jouw organisatie volledig voldoet aan de NIS2 Cyberbeveiligingswet.
De NIS2-richtlijn geldt voor organisaties die actief zijn in sectoren die van vitaal belang zijn voor onze samenleving, zoals energie, zorg, transport en digitale diensten. Ook leveranciers en partners van deze organisaties kunnen onder de wet vallen. De richtlijn is in eerste instantie gericht op essentiële en belangrijke entiteiten en daarnaast ook op toeleveranciers. Wanneer jouw organisatie moet voldoen aan de NIS2 Cyberbeveiligingswet, krijg je te maken met duidelijke eisen, zoals risicoanalyses, incidentmeldingen en aantoonbare beveiliging.
Je valt onder de NIS2-richtlijn als je actief bent in een aangewezen sector én als essentiële of belangrijke entiteit wordt beschouwd. Ook hangt het af van de sector en criteria zoals de omvang van je organisatie in aantal medewerkers of jaaromzet. Sommige organisaties zoals telecomaanbieders, vallen altijd onder de wet, ongeacht hun grootte. De NIS2 Compliance-module helpt je te bepalen of jouw organisatie binnen een kritieke of essentiële sector valt en biedt een praktisch stappenplan om aan de richtlijn te voldoen.
Lever jij diensten aan een NIS2-plichtig bedrijf of ben je indirect onderdeel van hun leveranciersketen? Dan krijg jij óók te maken met verplichtingen uit de NIS2-richtlijn. De wet stelt namelijk dat organisaties verantwoordelijk zijn voor de digitale weerbaarheid van hun hele keten. Ook als je zelf niet direct onder de wet valt, moet je kunnen aantonen dat je veilig werkt.
Om te voldoen aan de NIS2 moet je zowel juridische en beleidsmatige afspraken als technische maatregelen maken met je toeleveranciers. Denk aan bepalingen over aansprakelijkheid, doorlegverplichtingen en de disciplinaire maatregelen bij niet-naleving. Daarnaast moeten leveranciers hun eigen cybersecurity toetsen en waar nodig verbeteren. Het CBW Loket bundelt deze diensten in één praktische oplossing: de CBW-module voor ketenmanagement, die je eenvoudig per toeleverancier kunt inzetten.