Wat is NIS2?

De NIS2-richtlijn, die sinds januari 2023 van kracht is, heeft als doel de beveiliging van netwerken en informatiesystemen in essentiële sectoren te verbeteren. De nieuwe richtlijn bouwt voort op de oorspronkelijke NIS1-richtlijn en legt strengere eisen op aan een bredere groep organisaties. Dit betekent dat niet alleen de energie- en transportsectoren, maar ook de levensmiddelenindustrie onder deze regelgeving vallen. NIS2 benadrukt het belang van weerbare cybersecuritymaatregelen in kritieke infrastructuren zoals voedselvoorziening: sectoren die essentieel zijn voor burgerveiligheid en een functionerende samenleving.

Nieuwe verplichtingen voor de levensmiddelensector

De invoer van NIS2 zorgt voor ingrijpende veranderingen in de levensmiddelensector. Bedrijven die in deze sector actief zijn, worden verplicht hun digitale beveiliging te versterken om de risico's van cyberaanvallen te minimaliseren. De richtlijn stelt eisen aan de beveiliging van informatiesystemen en databeheer, met strenge regels voor de registratie van incidenten en het rapporteren van beveiligingsproblemen. De volledige implementatie van NIS2 wordt verwacht in 2025, maar bedrijven kunnen zich vanaf oktober 2024 vrijwillig registreren om te voldoen aan de nieuwe regels.

De rol van de NVWA

De Nederlandse Voedsel- en Warenautoriteit (NVWA) speelt een cruciale rol in de handhaving van de NIS2-richtlijn binnen de levensmiddelensector. Naast de verantwoordelijkheid voor voedselveiligheid en consumentenbescherming krijgt de organisatie nu ook de taak om toezicht te houden op de digitale beveiliging van bedrijven in deze sector. De NVWA voert veiligheidsaudits uit om ervoor te zorgen dat organisaties voldoen aan de NIS2-regels. Hierbij wordt gekeken naar de robuustheid van hun IT-systemen en de manier waarop ze reageren op cyberincidenten. Dit nieuwe toezicht vereist nauwe samenwerking tussen verschillende Nederlandse instanties, waaronder de Inspectie Leefomgeving en Transport (IL&T) en de Rijksdienst voor Identiteitsgegevens (RDI).

Cyber- en fysieke dreigingen

De presentatie wijst ook op het toenemende gevaar van cyber- en fysieke aanvallen op kritieke infrastructuren, zoals de voedselvoorziening. Bekende incidenten, zoals de recente hackaanvallen op voedselverwerkingsbedrijven, benadrukken de kwetsbaarheid van de sector. NIS2 is bedoeld om deze risico's te verkleinen door organisaties te verplichten hun beveiligingsmaatregelen te versterken. Ook fysieke bescherming tegen sabotage en aanvallen op distributiecentra wordt belangrijker in de beveiligingsstrategieën van bedrijven.

Samenwerking en de toekomst

Een van de belangrijkste onderdelen van de implementatie van NIS2 is samenwerking. Bedrijven in de levensmiddelensector moeten nauw samenwerken met regelgevende instanties om ervoor te zorgen dat hun cybersecurity op orde is. De NVWA werkt samen met organisaties zoals het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) om een systeem op te zetten voor het melden van incidenten en om advies te geven over het verbeteren van de beveiliging. Voor veel bedrijven in de voedselketen betekent dit een aanzienlijke investering in zowel tijd als middelen om aan de nieuwe regels te voldoen.

Tot slot

De NIS2-richtlijn zal een grote impact hebben op de Nederlandse levensmiddelensector. De verplichtingen op het gebied van cybersecurity worden aangescherpt, en de NVWA krijgt een belangrijke rol in het handhaven van deze nieuwe regels. Hoewel de invoering van de richtlijn bedrijven voor uitdagingen stelt, biedt het ook kansen om de digitale weerbaarheid van de voedselvoorzieningsketen te versterken. Met de verwachte volledige implementatie in 2025 hebben bedrijven nog enige tijd om zich voor te bereiden, maar de eerste stappen moeten snel worden gezet.

Benieuwd naar wat NIS2 voor uw bedrijf of organisatie betekent, of wilt u meer weten over de implementatie van de nieuwe richtlijn? Kijk dan op de website van Samen Veilig Digitaal of neem contact op met Ron van Noord.