De digitale wereld staat nog lang niet stil. Sterker nog: er komt een digitale revolutie aan met de nieuwe Europese NIS2-richtlijn, die later dit jaar van kracht gaat. Deze nieuwe richtlijn raakt óók de voedingssector. Welke bedrijven moeten hier aan voldoen en welke maatregelen kun je (alvast) nemen?
De Network and Information Security directive (NIS2-richtlijn) is de opvolger van de NIS-richtlijn en is vastgesteld door de Europese Unie. Het is bedoeld om de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Deze nieuwe richtlijn raakt meer sectoren, waaronder de voedingsmiddelensector. Bijkomende verantwoordelijkheid wordt opgelegd aan voedselproducenten om hun digitale veiligheid te versterken.
Overigens geldt de richtlijn niet voor íeder bedrijf in de voedingssector. De nieuwe richtlijn zal gelden voor bedrijven in deze sector die 50 of meer medewerkers hebben en een omzet van minimaal 10 miljoen euro genereren.
NIS2 verplicht bedrijven om een uitgebreide risicoanalyse uit te voeren en passende beveiligingsmaatregelen te nemen voor zowel hun IT-systemen als die van hun directe leveranciers. Het belang van toeleveringsketenbeheer is een essentieel onderdeel van cybersecurity. Organisaties binnen de voedingssector moeten met deze nieuwe richtlijn garanderen dat hun leveranciers en partners zich houden aan dezelfde strenge cybersecuritynormen die op hen van toepassing zijn. De NIS2 richtlijn moedigt namelijk de samenwerking aan tussen EU-lidstaten en internationale partners om cybersecurity in de voedingssector te verbeteren. Bij een cyberincident moet binnen 24 uur melding worden gemaakt bij de toezichthouder en het Computer Security Incident Response Team (CSIRT).
De wetgeving die voortvloeit uit de nieuwe richtlijn kan leiden tot een strenger selectieproces van leveranciers en meer samenwerking met partners om te zorgen dat de richtlijnen worden nageleefd. Ook moeten er risicoanalyses gemaakt worden van potentiële incidenten en de mogelijke gevolgen ervan. Maar denk ook aan de volgende maatregelen die je moet nemen:
De nieuwe eisen sluiten nauw aan bij de Food Defense principes die worden geëist vanuit de GFSI-normen. Food Defense is gericht op het beschermen van de voedselvoorziening tegen opzettelijke aanvallen. Net als bij Food Defense moeten bedrijven onder NIS2 anticiperen op potentiële bedreigingen en hun processen versterken om deze risico’s te minimaliseren. Het tijdig voldoen aan de NIS2-eisen is cruciaal voor het waarborgen van de continuïteit en veiligheid van de bedrijfsvoering.
Hoewel de nieuwe richtlijn pas later dit jaar op de planning staat, is het belangrijk om je nu alvast voor te bereiden. Het implementeren van de nieuwe richtlijn met bijbehorende wettelijke vertaling brengt behoorlijk wat tijd en werkzaamheden met zich mee. Begin dus op tijd met het treffen van voorbereidingen om het proces soepel te laten verlopen.
Heb je al het een en ander omtrent cybersecurity of Food Defense, maar ben je er niet zeker van dat dit voldoende is? Laat een 0-meting uitvoeren om dit tegen de normeisen en wetgeving te toetsen.
Ook kunnen we helpen bij het opstellen en implementeren van een Food Defense methodiek inclusief risicoanalyse en plan. Heb je nog geen kwaliteitssysteem dat voldoet aan de eisen vanuit de GFSI-normen inclusief Food Defense? Wij helpen je graag om dit op te stellen en te implementeren.
De NIS2 richtlijn dient door de diverse lidstaten omgezet te worden in nationale wetgeving. Wacht niet tot deze nationale wetgeving van kracht is, maar zet alvast de eerste stap. Wij helpen je graag om de Cybersecuritywet te implementeren.