Logo Bouwend Nederland
  1. Home
  2. Kennis
  3. Digitalisering
  4. Bereid je voor op nis2

Bereid je voor op NIS2

Vanuit Europa is een nieuwe richtlijn aangekondigd: NIS2. Een flink aantal bedrijven moet volgens deze wet verplicht maatregelen nemen op het vlak van digitale veiligheid. We leggen je graag uit wat NIS2 inhoudt en wat je kan doen om je voor te bereiden.

Zorgplicht digitale veiligheid

NIS2 staat voor Network- and Information Security en draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberbedreigingen. Organisaties en bedrijven in deze sectoren moeten hun eigen online beveiliging op orde hebben én hebben zorgplicht voor de digitale veiligheid van hun leveranciers. Dit betekent dat óók die leveranciers, vaak mkb-bedrijven, actief moeten werken aan hun digitale veiligheid.

Hoe verloopt de tijdlijn van EU-richtlijn naar nationale wetgeving?

Het vertalen van de NIS2-richtlijn naar nationale wetgeving gebeurt zorgvuldig. Eerst is er een internetconsultatie, waarbij sectoren, organisaties en personen kunnen reageren op de concept wetteksten. Ook Bouwend Nederland zal dit – samen met andere branches – doen. Na de internetconsultatie worden de ontvangen reacties overwogen of doorgevoerd. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving.

De consultatie zou het eerste kwartaal 2024 plaatsvinden maar is uitgesteld, we verwachten voor de zomer. Zodra de datum bekend is, zullen we je hierover informeren. Met het uitstellen van de consultatie wordt waarschijnlijk ook de beoogde ingangsdatum van 18 oktober niet gehaald. Het ziet er nu naar uit dat invoering wordt uitgesteld naar begin 2025. 

We weten dat landen om ons heen, zoals Duitsland, Frankrijk en België, de deadline van oktober 2024 wel verwachten te halen. Dus doe je zaken met bedrijven over de grens, houd er dan rekening mee dat je opdrachtgever eisen kan stellen aan je digitale veiligheid. Zo heeft Lidl Duitsland al haar leveranciers gevraagd uiterlijk 17 oktober aan te tonen dat ze voldoen aan een aantal IT-eisen. We horen deze geluiden nu ook in andere branches zoals de logistiek.

Praktische hulpmiddelen

We adviseren je om toch al te beginnen met de voorbereidingen op de nieuwe wet. De risico’s zijn er immers nu ook al. Als je nu al in actie komt, beveilig je jouw organisatie tegen deze risico’s én zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving. Dit kan met de volgende maatregelen:

  • Platform Samen Digitaal Veilig heeft speciaal voor het mkb een NIS2 Keurmerk ontwikkeld. Hiermee krijg je als mkb-bedrijf duidelijke richtlijnen en ondersteuning om aan de nieuwe eisen te voldoen. Ben je een groot (essentieel) bedrijf, dan bied je je leveranciers met dit keurmerk een duidelijk pad naar compliance.
  • Maak een risicoanalyse en -beoordeling van de fysieke en digitale risico’s die de dienstverlening van jouw organisatie kunnen verstoren. Bekijk bijvoorbeeld het stappenplan risicoanalyse.
    Neem waar mogelijk maatregelen die de organisatie beter beschermen tegen deze risico’s.
  • Zorg voor procedures die je organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden. Maak bijvoorbeeld een incident response plan.
  • Bekijk op de pagina 'Hoe kan mijn organisatie zich voorbereiden op de NIS2-richtlijn?' hoe je de bovenstaande stappen kunt zetten.

Ebook NIS2

Samen Digitaal Veilig heeft speciaal voor belangrijke en essentiële bedrijven en hun toeleveranciers een eBook over de NIS2 gemaakt. Deze publicatie kun je gratis downloaden.

Webinar NIS2 speciaal voor bouw- en techniekbedrijven

Ook samen met platform Samen Digitaal Veilig en Techniek Nederland organiseren we het webinar ‘NIS2: tijdig voorbereid op Europese wettelijke cybersecurity-regels’. Tijdens dit webinar beantwoorden we vragen en leggen we uit waarom veel bouw- en techniekbedrijven, die geen NIS2-bedrijf zijn, er toch mee te maken kunnen krijgen.

Webinars – Samen Digitaal Veilig

Databescherming

We hebben een brochure ontwikkeld om de basisbeginselen van data en intellectueel eigendom in de bouw- en infrasectoren inzichtelijk te maken. In de huidige maatschappij wordt namelijk steeds meer digitaal vastgelegd, ook in de bouw- en infrasector. Al die data wordt steeds waardevoller en wil je als aannemer goed beschermen. Je wilt toch niet dat anderen er zo maar mee aan de haal gaan? Niet elke aannemer heeft hierover de expertise in huis.

DigiGo en DSGO

Samen digitaal optrekken, om je eigen bedrijf of organisatie én de hele branche slimmer en sneller te maken. Dat is de kern van digiGO, de aanpak waarmee we de Gebouwde Omgeving versneld digitaliseren.

Digitaal zakendoen

De maatschappij wordt steeds digitaler. Je kunt ook als bedrijf steeds meer zaken digitaal regelen, bijvoorbeeld als je een vergunning aanvraagt bij het omgevingsloket, een offerte indient via TenderNed of als je een instemmingsaanvraag moet doen. Het bespaart tijd en geld. Veel bedrijven in onze sector zijn je voorgegaan. Hoe werkt digitaal zakendoen en waarom is het belangrijk?

Cyberveiligheid

Bouwend Nederland heeft een overzicht van bouwsoftware samengesteld, waarmee je jouw bouwproces kunt digitaliseren. Dit overzicht geeft geen oordeel over de kwaliteit of geschiktheid van de software voor jouw onderneming, maar is bedoeld om het zoeken naar geschikte bouwsoftware te vergemakkelijken. Onderzoek dus altijd zelf welke software voor jouw specifieke situatie het beste uitpakt. Ervaringen van collega-aannemers kun je lezen op de websites van de leveranciers.