Focus Supply Chain Security

DEEL 1: SUPPLY CHAIN SECURITY

Tot voor kort besteedde cybersecurity weinig aandacht aan de ondoorzichtige wirwar aan leveranciers achter de schermen. Dat we supply chain security tegenwoordig serieus nemen, hangt samen met de software-industrie, waarbinnen hergebruik van bestaande code de afgelopen jaren sterk is toegenomen. Een andere reden is de komst van NIS2. In deze herziene Europese richtlijn worden organisaties, veel stelliger dan voorheen, verantwoordelijk gesteld voor hun eigen cybersecurity én voor die van al hun leveranciers. Wat betekent dit eigenlijk?

De Europese lidstaten hebben tot oktober 2024 de tijd – zie kader ‘NIS2 D-Day’ – om te voldoen aan de ‘Network & Information Security’ richtlijn. Dan vervalt het nogal vrijblijvende karakter van de eerste NIS en gelden er aanmerkelijk strengere handhavingseisen met daarbij behorende sancties. Bedrijven die niet aan NIS2-regels voldoen, riskeren financiële boetes op basis van hun wereldwijde omzet. Het gaat zelfs zo ver dat bestuursleden persoonlijk strafrechtelijk aansprakelijk kunnen worden gesteld als hun organisatie de NIS2-verplichtingen niet nakomt.

Dit artikel verder lezen?

Cert2Connect

Voer onderstaand formulier in om volledige artikel te downloaden






Every now and then we send an email with information about our solutions and services and invitations to events. If you would like to receive this e-mail, please tick.
Uncheck this box if you do not want to receive email. Privacy is extremely important to us, we will not pass your details on to third parties.