NIS2 Cyberbeveiligingswet treft hele keten

In dit artikel:

De foodsector is een aantrekkelijk doelwit voor cybercriminelen omdat veel productielijnen op verouderde software draaien en daardoor kwetsbaar zijn voor aanvallen die productie, distributie en kwaliteitscontroles lamleggen. Medio 2026 treedt in Nederland de NIS2-wetgeving in werking, die grote agrofoodbedrijven verplicht hun digitale weerbaarheid aantoonbaar op orde te hebben. Volgens Martijn Rol (sectormanager Food, Rabobank) geldt dit voor ondernemingen met een omzet en balans van meer dan €10 miljoen of minstens 50 medewerkers.

NIS2 gaat verder dan bestaande normen zoals ISO27001 en NEN751; bestuurders kunnen persoonlijk aansprakelijk worden gesteld en boetes krijgen bij niet-naleving. Omdat ruim 40% van hacks via toeleveranciers plaatsvindt, zullen grote afnemers – denk aan supermarktketens – strengere eisen stellen, wat ook veel MKB’ers raakt via het keteneffect. Rol raadt bedrijven aan de ketenimpact te bespreken, tijdig te beginnen (voorbereiding duurt doorgaans 1–1,5 jaar) en de Zelfevaluatie-tool van Samen Digitaal Veilig te gebruiken. Aanbevolen stappen: NIS2-certificering (bijv. NIS2 Quality Mark), gebruik van de beschikbare wegwijzers en bij grote spelers samenwerking met een CERT-specialist. Bron: LinkedIn Martijn Rol.