Als je een eigen bedrijf start, komt er een hoop op je af. In dit artikel hebben we de belangrijkste informatie verzameld over de nieuwe Cyberbeveiligingswet, die volgens de huidige planning van de Nederlandse overheid van kracht zal gaan op 1 juli 2026. Dus laten we eens kijken wat dit (ook voor Nederlandse starters) te betekenen heeft.
Wat betekent NIS2?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn. NIS staat voor netwerk- en informatiesystemen, waarbij het getal “2” aangeeft dat het om de vernieuwde versie gaat van de (originele) NIS1. Het doel is betere cyberbeveiliging, in heel Europa. De NIS2 is al van kracht, maar de overheid is momenteel nog bezig om deze te vertalen naar de Nederlandse Cyberbeveiligingswet. Deze gaat (zoals het er nu naar uitziet) halverwege dit jaar van kracht.
Wat houdt de nieuwe Cyberbeveiligingswet in?
De nieuwe richtlijn zal voor bedrijven betekenen dat er strengere regels komen op het gebied van digitale veiligheid. Een ervan is het in kaart brengen van de risico’s, wat verplicht is voor bedrijven die onder de wetgeving vallen. Evenals deze vier belangrijke aspecten:
- weten wie goederen leveren en wat de bijbehorende cyberrisico’s zijn
- afdwingbare beveiligingsmaatregelen stellen, die zwart op wit staan
- duidelijke eisen stellen op het vlak van online beveiliging
- gegevens paraat hebben staan voor een eventuele audit, waaronder de benodigde certificaten
Hoe beïnvloedt de NIS2 kleine ondernemers en starters?
Niet alleen de 8.000 tot 10.000 bedrijven die zich moeten houden aan de NIS2-richtlijn, maar veel meer bedrijven zullen hierdoor hun beveiligingsbeleid moeten versterken. Hoewel de ondernemingen die rechtstreeks onder de NIS2 vallen, grote bedrijven zijn (>50 medewerkers of een omzet van €10 miljoen), zullen ook nieuwe en/of kleine ondernemers betrokken worden.
Naar schatting vallen 50.000 bedrijven indirect onder de wetgeving als toeleverancier. Denk aan onderling handelen of ondernemers die op een bepaalde manier onderdeel zijn van het distributiesysteem, waaronder dus ook starters. De risico-analyse gaat immers om de hele keten.
Hoe kies je voor goede cyberbeveiliging? We vroegen advies aan Hostnet
Hostnet is een partij die bekendstaat als een betrouwbare online veiligheidsexpert, met grote en kleine ondernemers als klant (denk aan domeinregistratie en webhosting). Zij weten als geen ander waar goede cyberbeveiliging aan moet voldoen en waar je op moet letten bij het selecteren van een provider van internetdiensten. Aspecten die ook voor starters van groot belang zijn, waaronder:
- passende SSL-certificaten: veilige https-verbinding, versleutelde (betalings)gegevens en privacybestendig
- regelmatige back-ups: dagelijkse automatische back-ups van zowel de website als data. Indien nodig aangevuld met handmatige back-ups
- gecertificeerde dataservers: ultrabeveiligd tegen malware en hackers, in Europese datacenters
- 24/7 klantenservice: bij voorkeur van een Nederlandstalig team, wat eenvoudig zelf te testen is voordat je een abonnement afsluit
- hoge uptime: zodat sites en apps vrijwel altijd benaderbaar zijn door gebruikers. Hostnet biedt zelf een gegarandeerde uptime
- ISO-gecertificeerd: waaronder ISO 27001, 9001 en 14001 certificaten
- uitstekende reputatie: denk aan goede beoordelingen op onafhankelijke platformen als Trustpilot en Google Reviews (Hostnet heeft een totaalscore van 4.7/5 op Trustpilot, als e-mailservice provider)
- lange bestaansgeschiedenis: wat iets zegt over de levensvatbaarheid en wederom de betrouwbaarheid van de ondernemer zelf
