De wet- en regelgeving richt zich steeds meer op cybersecurity. En dan vooral op het aantoonbaar maken van maatregelen die geïmplementeerd zijn om cyberincidenten te voorkomen. In de nieuwe Europese NIS2-richtlijn wordt het aantal meldplichtige Nederlandse organisaties verhoogd naar ongeveer tienduizend bedrijven, waarbij niet alleen van organisaties in de vitale sector maar ook van “essentiële” organisaties wordt verwacht dat ze verantwoordelijkheid nemen.
De leveranciersketen wordt hierbij steeds nadrukkelijk in meegenomen, omdat van grote organisaties verwacht gaat worden dat zij grip hebben op de cyberweerbaarheid binnen de keten. Maar ook de Cybersecurity act en de nieuwe Machine richtlijn gaan impact hebben op grote en kleine bedrijven. TÜV Nederland gaat helpen duidelijkheid te krijgen in deze ontwikkelingen.
Bas van Hertom – TÜV Nederland