Vanaf het derde kwartaal van 2025 gaat de nieuwe Europese wetgeving NIS2 in. Deze wet stelt strengere eisen aan de digitale beveiliging van organisaties in vitale sectoren, waaronder ook de binnenhavens. Gemeenten, provincies, havenbedrijven en andere aangesloten organisaties binnen de Vereniging van Binnenhavens (NVB) krijgen te maken met deze nieuwe regelgeving. Een belangrijk aandachtspunt is de toeleveringsketen. Hoe zorg je ervoor dat leveranciers voldoen aan de juiste eisen zonder hen onnodig zware lasten op te leggen? Als je levert aan grote bedrijven kun je er last van krijgen. Als je groot bent en zware eisen gaat opleggen aan leveranciers creëer je voor hen een groot probleem.

Wat is NIS2 en waarom is het belangrijk?
De NIS2 wet is bedoeld om de digitale weerbaarheid van essentiële en belangrijke bedrijven te verhogen. Voor leden van Nederlandse Vereniging van Binnenhavens betekent dit dat hun systemen beter beschermd moeten zijn tegen cyberdreigingen. Maar ook de bedrijven waarmee ze samenwerken, zoals transporteurs, onderhoudsbedrijven en IT-leveranciers, vallen binnen deze keten van verantwoordelijkheid.

Eisen stellen aan je leveranciers
Veel NIS2 plichtige bedrijven leggen nu strengere cybersecurity-eisen op aan hun leveranciers. Dit is begrijpelijk, maar kan ook ongewenste effecten hebben. Denk hierbij aan

• Te zware eisen kunnen bedrijven uitsluiten. Niet alle bedrijven die als toeleverancier worden gezien hebben de middelen om aan dezelfde strenge eisen te voldoen als grote organisaties.
• Complexiteit kan leiden tot vertragingen. Strenge regelgeving en ingewikkelde audits kunnen leiden tot administratieve lasten en vertraging in de keten.
• Risico op verkeerde focus. Bedrijven kunnen zich gedwongen voelen om vooral aan papierwerk te voldoen, in plaats van echte cyberveiligheid te verbeteren.

Gebruik het NIS2 Quality Mark als oplossing
Een praktische oplossing is het gebruik van het NIS2 Quality Mark. Dit keurmerk helpt leveranciers om aan de basisvereisten van NIS2 te voldoen zonder onnodige bureaucratie. Het biedt:

• Duidelijkheid over welke maatregelen echt nodig zijn.
• Een gestandaardiseerde aanpak die voor zowel grote als kleine leveranciers werkbaar is.
• Vertrouwen in de hele keten door onafhankelijke toetsing.

Wat kunnen de leden van NVB doen?
Leden van de NVB kunnen zich goed voorbereiden door hun grote klanten en leveranciers in kaart te brengen en te bepalen welke onder NIS2 vallen. Het NIS2 Quality Mark biedt hen een praktische manier om leveranciers een haalbare route naar compliance te geven. Daarnaast is samenwerking binnen de NVB cruciaal om best practices te delen en onnodige druk op de sector te voorkomen. Door nu al proactief te handelen, blijven de binnenhavens veilig en efficiënt opereren, zonder te wachten tot de wet in werking treedt. Cyberdreigingen nemen immers nu al toe.

Volg ons webinar op 15 april
Wil je meer weten over de NIS2 wet en hoe je jouw organisatie en leveranciers hierop voorbereidt? Meld je dan aan voor ons webinar op 15 april van 15:00 uur tot 16:00 uur. In dit webinar bespreken we de onderwerpen uit dit artikel in detail en is er ruimte om vragen te stellen.

U kunt uzelf hier aanmelden

Door NIS2 slim en praktisch toe te passen in de toeleveringsketen, blijven de binnenhavens veilig en efficiënt opereren zonder onnodige druk op hun partners en leveranciers.