DEEL 1: SUPPLY CHAIN SECURITY
Tot voor kort besteedde cybersecurity weinig aandacht aan de ondoorzichtige wirwar aan leveranciers achter de schermen. Dat we supply chain security tegenwoordig serieus nemen, hangt samen met de software-industrie, waarbinnen hergebruik van bestaande code de afgelopen jaren sterk is toegenomen. Een andere reden is de komst van NIS2. In deze herziene Europese richtlijn worden organisaties, veel stelliger dan voorheen, verantwoordelijk gesteld voor hun eigen cybersecurity én voor die van al hun leveranciers. Wat betekent dit eigenlijk?
De Europese lidstaten hebben tot oktober 2024 de tijd – zie kader ‘NIS2 D-Day’ – om te voldoen aan de ‘Network & Information Security’ richtlijn. Dan vervalt het nogal vrijblijvende karakter van de eerste NIS en gelden er aanmerkelijk strengere handhavingseisen met daarbij behorende sancties. Bedrijven die niet aan NIS2-regels voldoen, riskeren financiële boetes op basis van hun wereldwijde omzet. Het gaat zelfs zo ver dat bestuursleden persoonlijk strafrechtelijk aansprakelijk kunnen worden gesteld als hun organisatie de NIS2-verplichtingen niet nakomt.
Dit artikel verder lezen?