De aanstaande NIS2-wetgeving is voor veel organisaties een spannende verandering. Deels vanwege het werk dat ze zelf nog moeten verrichten én deels omdat ze niet precies weten hoever hun partners en/of leveranciers hiermee zijn. Bij ViPro zeggen we altijd: In business together. Dat geldt ook voor NIS2. Als je een telecom- en/of connectivity-partner van ons bent of wordt, dan hoeven jij en jouw klanten er in elk geval geen zorgen over te hebben of wij als onderdeel van de leveranciers-keten wel aan de regels voldoen. In deze blog vertellen we je meer.
Het kan zijn dat jouw organisatie, puur als op zichzelf staande onderneming, formeel niet onder de categorie van NIS2-plichtigen valt. Echter, als ViPro-partner ben je een IT-dienstverlener die beheerde diensten aanbiedt en mogelijk lever jij die diensten ook aan bedrijven die wel NIS2-plichtig zijn. Als toeleverancier van zo’n NIS2-plichtige klant, zal die betreffende klant verlangen dat ook jij je dienstverlening conformeert deze richtlijn.
Het moge dus duidelijk zijn dat NIS2 draait om het versterken van de hele keten. Zo voorkom je dat er zwakke schakels in de keten zitten, die door hackers aangevallen kunnen worden.
Allereerst: iedereen binnen de keten blijft zijn eigen verantwoordelijkheden houden. Dat geldt voor ViPro, voor jou als partner/reseller, maar ook voor jouw eindklant. Onderdeel van de NIS2-richtlijn, is bijvoorbeeld een meldplicht bij datalekken. Dat is én blijft een eigen verantwoorde-lijkheid, waar ook ViPro niets aan kan veranderen.
Maar we kunnen er wel voor zorgen dat onze dienstverlening voldoet aan de relevante normeringen. Zo voldoen onze services o.a. aan de belangrijke ISO27001-norm, die feitelijk nog veel verder gaat dan de verordeningen die benoemd zijn in de NIS2-richtlijn.
Formeel zou het antwoord moeten zijn; “Nee nog niet, want dat kan namelijk nog helemaal niet.” ‘Compliant’ kun je pas zijn als de wetgeving een feit is en die is op dit moment nog in de maak. In Q3 zal de NIS2-wetgeving van kracht worden.
Wij hebben echter inmiddels onze verantwoordelijkheden genomen. We hebben zoveel mogelijk voorbereidingen getroffen, zodat we feitelijk nu al voldoen aan de NIS2-richtlijn.
Wanneer jij ook jouw voorbereidingen hebt getroffen, dan staan we samen sterk. Uiteraard blijven we daarbij kennis met jou delen en staan we altijd open voor jouw suggesties. Om op onze welbekende slogan te variëren: In security together.
Wil je sparren over hoe we samen de telecom- en connectity-keten kunnen voorbereiden op de NIS2-wetgeving? Neem dan gerust contact met ons op.
