Een groot aantal Nederlandse ondernemingen voldoet (nog) niet aan de laatste Europese vereisten voor cybersecurity. Het is kort dag, maar als het bedrijfsleven onmiddellijk alle zeilen bijzet kan deze dreiging worden gekeerd en omgezet in een concurrentievoordeel, aldus Johan Traa van Boer & Croon.
In oktober 2024 wordt de strenge Europese richtlijn voor cybersecurity van kracht: Network and Information Security 2 (NIS2). Deze richtlijn richt zich op risico´s die netwerken en informatiesystemen bedreigen en kunnen leiden tot een ontwrichting van de economie en samenleving. Het betreft onder meer organisaties die zich bezig houden met energie, transport, banken, infrastructuur, financiële markten, gezondheidszorg, drinkwater, digitale infrastructuren, afvalwater, overheidsdiensten, ruimtevaart en beheer van ICT-diensten.
Ketenverantwoordelijkheid
Hoewel de richtlijn dus niet direct geldt voor de flexbranche, krijgen flexorganisaties er toch mee te maken. Bij NIS2 geldt ketenverantwoordelijkheid. Dat betekent dat als een onderneming valt onder de NIS2-richtlijn, dit ook geldt voor haar toeleveranciers, zoals uitzend- en detacheringsorganisaties. Want als zij slachtoffer worden van een cyberaanval en hun producten of diensten niet tijdig kunnen leveren, komt ook de bedrijfscontinuïteit van hun klanten hoger in de keten in gevaar.
Nu stappen zetten
Het is niet zo dat deze verplichtingen uit de lucht komen vallen. “De betreffende ondernemingen hebben ruim de tijd gehad om zich op NIS2 voor te bereiden. Het is moeilijk uit te leggen waarom juist Nederland, dat zo afhankelijk is van de export, hier steken heeft laten vallen”, zegt Traa. “Extra zorgwekkend is dat men in Duitsland en België, twee van de grootste buitenlandse afzetmarkten voor Nederlandse ondernemingen, wel serieus werk heeft gemaakt van de NIS2-verplichtingen en dit ook verwacht van de ketenpartners. Dus NIS2-compliance moet ook in Nederland met stip bovenaan de agenda worden gezet om geen marktaandeel te verliezen.” Men doet er daarom verstandig aan om zo snel mogelijk de nodige stappen te zetten om zowel de cyberrisico´s te beperken als de concurrentiepositie duurzaam te versterken.