Wettelijke eisen aan cyberbeveiliging van bedrijven
In het tweede kwartaal van 2026 wordt de Cybersecuritywet van kracht in Nederland. Dit betekent dat er dan strengere eisen worden gesteld aan de cybersecurity van bedrijven. Veel VVVF- en VLK-ledenbedrijven vallen niet direct onder deze wet, maar mogelijk hun klanten wel en die zullen ook eisen stellen aan de leden. De VVVF is aangehaakt bij Samen Digitaal Veilig, zodat VVVF en VLK-leden gebruik kunnen maken van de tools.
De meeste bedrijven denken dat de cybersecurity in orde is, maar 87% van de bedrijven blijkt niet zo cyberveilig te zijn als ze denken. Met de Cybersecuritywet - de implementatie van de Europese richtlijn NIS2- worden hier strengere eisen aan gesteld. Bedrijven moeten o.a. voldoen aan eisen voor cyberrisicobeheer, controle en toezicht, ‘incident response’ en bedrijfscontinuïteit.
Samendigitaalveilig.nl
Om de leden bedrijven hierbij te ondersteunen is de VVVF partner van Samen Digitaal Veilig geworden. Het platform ‘Samen Digitaal Veilig’, een initiatief van MKB-Nederland en VNO-NCW, helpt bedrijven om aan de slag te gaan met hun digitale beveiliging. Het biedt tools om de cybersecurity van het bedrijf te verbeteren.
Stappenplan
De eerste stap voor de Cybersecuritywet is te beoordelen of uw bedrijf onder de NIS2-richtlijn valt. Dit kan snel inzichtelijk worden gemaakt via de quickscan.
Bedrijven die onder de NIS2-richtlijn vallen moeten ook de beveiliging van de toeleveringsketen waarborgen. Valt het bedrijf onder de richtlijn? Dan is het een optie om gebruik te maken van het NIS2 Corporate Supply Chain Pakket van Samen Digitaal Veilig.
Als een bedrijf niet onder de NIS2-richtlijn valt, maar ketenpartners stellen eisen, dan biedt het platform ook hulp.