Nederlandse voedingsbedrijven bereiden zich voor op de invoering van de Cyberbeveiligingswet (Cbw). Deze wet volgt uit de Europese NIS2-richtlijn en vereist dat veel meer bedrijven cybersecuritymaatregelen nemen. De wet is bedoeld om de cyberveiligheid in kritieke sectoren, zoals de voedingsindustrie, te versterken. Dit betekent dat bedrijven die voorheen niet onder cyberwetgeving vielen, nu wel verplichtingen krijgen.
Een belangrijke eis van de Cbw is dat bedrijven cyberincidenten moeten melden. De wet richt zich vooral op middelgrote en grote bedrijven in kritieke sectoren. De omvang van een bedrijf wordt bepaald door het aantal medewerkers, de jaaromzet en het balanstotaal. Sommige sectoren, zoals aanbieders van elektronische communicatienetwerken en overheidsorganisaties, vallen altijd onder de Cbw, ongeacht hun omvang. Voor micro- en kleine bedrijven geldt de wet alleen als een vakminister dit beslist op basis van een risicobeoordeling.
De nieuwe wetgeving kan ook indirecte gevolgen hebben voor bedrijven die niet direct onder de Cbw vallen. Bedrijven die wel onder de Cbw vallen, moeten namelijk zorgen dat hun hele keten van toeleveranciers veilig is. Dit betekent dat zij extra beveiligingsmaatregelen kunnen eisen van toeleveranciers als deze invloed hebben op hun netwerk- en informatiesystemen. Proportionaliteit is hierbij een belangrijk uitgangspunt.
Het Digital Trust Center (DTC) adviseert bedrijven om zich nu al voor te bereiden op de komst van de Cbw. Het DTC heeft alle beschikbare informatie gebundeld op het NIS2-startpunt. Hier kunnen ondernemers achtergrondinformatie vinden over de wet, tools en checklists om aan de slag te gaan. Ook zijn er handvatten beschikbaar voor de 10 zorgplichtmaatregelen die in de Europese richtlijn zijn opgenomen. Deze maatregelen bieden voldoende basis voor bedrijven om alvast voorbereidende acties te ondernemen, terwijl de uitwerking van de zorgplichtmaatregelen voor Nederland nog volgt.
Nederlandse levensmiddelenbedrijven staan voor de uitdaging om zich aan te passen aan strengere cybersecurityeisen. Door nu al stappen te ondernemen, kunnen ze zorgen dat hun netwerken en informatiesystemen op tijd voldoen aan de nieuwe wetgeving.
Bron: Digital Trust Center