De invoering van de NIS2-richtlijn is uitgesteld. Organisaties krijgen meer tijd om hun cybersecurity op orde te brengen. Wat betekent dit voor inkoop en leveranciers?
NIS2 is een belangrijke Europese richtlijn die cyberveiligheid binnen essentiële en belangrijke sectoren moet versterken. Denk aan energie, vervoer, water, zorg, digitale infrastructuur en de maakindustrie. De richtlijn verplicht organisaties onder meer om risico’s in de digitale keten te beheersen, incidenten te melden en basismaatregelen voor beveiliging door te voeren.
Hoewel de formele deadline verschuift, blijft de boodschap duidelijk: wacht niet af. Organisaties doen er goed aan om hun cybersecuritybeleid nu al op orde te brengen. De druk op de keten neemt toe, en leveranciers die onvoldoende weerbaar zijn, vormen een reëel risico.
Voor inkopers betekent dit: kijk verder dan prijs en levertijd. Cybersecurity wordt steeds belangrijker in leveranciersselectie en -beheer. Het uitstel biedt ruimte, maar ook een kans om proactief te handelen.
De nieuwe deadline voor implementatie is nog niet officieel bekendgemaakt, maar wordt naar verwachting begin 2025.
Gerelateerd nieuws