Bedrijven krijgen volgend jaar direct of indirect te maken met nieuwe cybersecurity wetgeving. De Network and Information Security directive, oftewel de NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De richtlijn wordt momenteel in nationale wetgeving omgezet. Naar verwachting gaat de wet eind 2024 in. Eerst moeten de Eerste en Tweede Kamer de wet behandelen. De organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment aan de zorgplicht en meldplicht voldoen. Deze NIS2-wet kan potentieel, net als destijds de AVG, veel gevolgen hebben.
De NIS2 wetgeving verplicht belangrijke en essentiële bedrijven tot het nemen van cybersecuritymaatregelen. Tevens hebben deze bedrijven een zorgplicht in de toeleveringsketen en zullen zij bij de bedrijven die aan hen leveren een aantal cybersecurity maatregelen opleggen.
De NIS2-richtlijn richt zich op sectoren die al onder de eerste NIS-richtlijn vallen, en op een aantal nieuwe sectoren. Een belangrijk verschil met de eerste richtlijn is dat de sector Overheid er nu ook binnen valt. Volgens de NIS2-richtlijnen valt onder andere de volgende sectoren onder kritieke sectoren: gezondheidszorg, afvalwater, afvalstoffenbeheer, chemische stoffen.
Voor vragen over de wetgeving, de zorgplicht in de keten en praktische ondersteuning aan bedrijven kan contact opgenomen worden met het secretariaatsbureau Textielverzorging.