De wet NIS2 scherpt de huidige opgelegde beveiligingseisen verder aan. Vanaf oktober van dit jaar worden controle en naleving op het gebied van digitale veiligheid strikter.
Leveranciersketen
Onderdeel van de wet is een verbeterde online beveiliging van de hele leveranciersketen “Tegelijk komen er nieuwe rapportageverplichtingen die moeten worden gestroomlijnd. Het toezicht daarop wordt na september 2024 strenger. In sommige gevallen gebeurt dit zelfs proactief en de boetes worden hoger,” aldus cybersecurity experts Dave Maasland en Bernold Nieuwesteeg.
Boetes
“De Rijksinspectie Digitale Infrastructuur (RDI) kan hoge boetes uitdelen die kunnen oplopen tot 2 procent van de jaaromzet”, waarschuwt Bernold Nieuwesteeg. Hij is lid van de adviesraad van het Centre for the Law and Economics of Cyber Security (CLECS) aan de Erasmus Universiteit Rotterdam. Hij wijst met name op de verantwoordelijkheid van lokale overheden voor toeleveranciers die ook aan verplichtingen moeten voldoen. Op papier kan de veiligheid zijn gewaarborgd maar in de praktijk kan dit tegenvallen.
Klik hier voor de NIS2-richtlijn.