Wat betekent de NIS2 voor toeleveranciers in de bouw?

De Cyberbeveiligingswet is de Nederlandse vertaling van de internationale NIS2. Deze cybersecuritywet is de opvolger van de NIS en wordt van toepassing voor een veel grotere groep bedrijven en organisaties. De Nederlandse Cyberbeveiligingswet is momenteel in consultatie. Het is nog niet duidelijk wanneer de definitieve Nederlandse wetgeving gereed is en in werking treedt. Wel is er een voorlopige versie van de Cyberbeveiligingswet beschikbaar.

Onduidelijkheid wegnemen

Zowel onder grote bouwbedrijven die onder de NIS2 vallen als hun toeleveranciers heerst nog veel onduidelijkheid over de Cyberbeveiligingswet. Moet ik als leverancier ook aan de NIS2 voldoen? Hoe kom ik daarachter? Waar is meer informatie te vinden? Het Digital Trust Center helpt ondernemers op weg. Deze organisatie is door het Ministerie van Economische Zaken opgetuigd om Nederlandse ondernemers te helpen om cyberweerbaarder te worden. Daarvoor biedt het Digital Trust Center allerlei middelen zoals informatie, tips en tools. Een mooi voorbeeld daarvan is de NIS2 Zelfevaluatie. Hiermee kun je als ondernemer achterhalen of jouw organisatie onder de NIS2 valt. Daarnaast kun je met de NIS2 Quickscan ook voor jezelf nagaan hoe je ervoor staat op het gebied van cybersecurity.

Waar beginnen als toeleverancier?

Werk jij voor organisaties die door de overheid aangemerkt zij als essentieel of belangrijk? Dan is de kans aanwezig dat je als toeleverancier bepaalde cyber security-maatregelen moet nemen. Ook als jouw bedrijf zelf niet onder de NIS2 of Cyberweerbaarheidswet valt. Maar welke maatregelen zijn dat precies? Helaas is dat moeilijk te zeggen. Het zijn namelijk jouw opdrachtgevers – ofwel: de volgens de NIS2 essentiële en belangrijke organisaties – die bepalen aan welke specifieke voorwaarden jij als toeleverancier moet voldoen. Voor bouwbedrijven met een overzichtelijke keten van toeleveranciers is er een handige invulbare keteninventarisatie waarmee je de belangrijkste afhankelijkheden en afspraken in de keten logt.

Tips ter voorbereiding

Wil je toch alvast een beeld krijgen van cyber security-maatregelen die jij vanuit jouw NIS2-opdrachtgever kan verwachten? Bekijk dan eerst de vijf basisprincipes van veilig digitaal ondernemen. Deze principes helpen je om weerbaarder te worden tegen cyberrisico's die de bedrijfsvoering kunnen verstoren. Ook de tien zorgplichtmaatregelen waaraan bouwbedrijven volgens de NIS2 moeten voldoen, geven je als toeleverancier een goede indicatie. Deze zorgplichtmaatregelen en meer informatie over de NIS2 en Cyberbeveiligingswet vind je op het NIS2-startpunt van het Digital Trust Center.

Subsidie

Als toeleverancier in de bouw kun je ook subsidie krijgen voor bepaalde cyberveilige maatregelen. Deze subsidieregeling is bekend onder de naam Mijn Cyberweerbare Zaak. Om in aanmerking te komen, moet je als toeleverancier aan bepaalde voorwaarden voldoen. Zo moet je een zzp’er zijn of een mkb’er met maximaal 50 medewerkers en maximaal 10 miljoen euro jaaromzet. Voldoe je aan de voorwaarden, dan kun je tot een bedrag van 1.250 euro 50% van de kosten voor verschillende cyber security-maatregelen terugvragen. Denk aan IT-oplossingen voor het beveiligen van je netwerktoegang, multifactorauthenticatie, een wachtwoordmanager en antivirussoftware.

Wil je meer, gedetailleerdere informatie over de NIS2 of Cyberbeveiligingswet en bijbehorende verplichtingen voor bouwbedrijven en hun toeleveranciers? Ga dan naar de website van het Digital Trust Center.