Het NIS2 Quality Mark sluit aan op de behoefte van onze leden

Kun je wat vertellen over jullie branche?

Remco van der Linden: Onze branche is al jaren sterk geprotocolleerd vanwege de technische – en veiligheidsaspecten. Oorspronkelijk werden we gecontroleerd door energiebedrijven, maar na het wegvallen van die controles, hebben we zelf private kwaliteitsregelingen ingesteld om vakbekwame ondernemers te onderscheiden van minder gekwalificeerde.’ 

Diverse van onze regelingen zijn nu wettelijk verplicht, zoals certificeringen voor bodemwarmtepompen en pakkingen. Al met al heeft dit geleid tot een overvloed aan kwaliteitsregelingen, wat tegelijkertijd een probleem is. In Nederland hebben we te veel keurmerken en controles, vaak zonder rekening te houden met reeds behaalde certificaten. Dit leidt tot inefficiëntie en overbelasting van ondernemers en vakmensen.

Dus je zegt: het zou minder kunnen en moeten?

Remco van der Linden: ‘Ja, het kan èn moet anders. We moeten slanker combineren en dubbel werk vermijden. Zelfevaluatie en collegiale toetsing kunnen hierbij helpen. Data- en risico gedreven controle in plaats van alles te controleren is de sleutel. We moeten zorgen dat niet alles opnieuw aangetoond hoeft te worden bij verschillende regelingen.

Er komt een nieuwe cyberveiligheidswet aan, de NIS2 richtlijn. Hoe zie je dat voor jullie branche, gezien het grote aantal toeleveranciers?

Remco van der Linden: ‘Ik zie dat NIS2 heel vergelijkbaar is opgezet als de CSRD, meer verantwoording in de keten. Veel van onze leden leveren technische voorzieningen voor kritieke infrastructuren en moeten aan hoge eisen voldoen, wat administratieve last voor deze bedrijven met zich meebrengt. Ook toeleveranciers in het MKB moeten dan voldoen aan deze eisen, wat we willen standaardiseren om te voorkomen dat ieder bedrijf zijn eigen eisen stelt.

Wat is jouw kijk op het NIS2 Quality Mark en veilig digitaal werken?

Remco van der Linden: We promoten cyberbewustzijn en proberen zoveel mogelijk hulpmiddelen aan te bieden. Het NIS2 Quality Mark biedt gradaties in eisen en maakt het mogelijk om een self-assessment te doen of een audit als dat nodig is. Deze keuze is fijn. Het trapmodel voorkomt te zware lasten. En daar komt het NIS2 Quality Mark om de hoek kijken. Dat sluit aan op de uitgangspunten van ons kwaliteitsbeleid.’

‘Vaak is de door de overheid zelf aangegeven basis voldoende. We moeten niet onnodig boven die basis gaan zitten, tenzij dat specifiek gevraagd wordt door opdrachtgevers. Het is belangrijk dat opdrachtgevers voldoende geïnformeerd zijn over NIS2 Quality Mark levels en ISO 27001, zodat ze de juiste standaard kunnen kiezen die voor hen van toepassing is.

Hoe zorg je ervoor dat ondernemers niet afgeschrikt worden door (weer) nieuwe normen en certificeringen?

Remco: ‘Door de norm op een ondernemersvriendelijke manier te presenteren. Het NIS2 Quality Mark kent bijvoorbeeld voldoende ondersteuning zoals webinars en een helpdesk. Een norm moet vertrouwen wekken bij opdrachtgevers. Het moet effectief zijn en vertaald worden naar een ondernemersvriendelijke aanpak. Het behalen van het NIS2 Keurmerk is goed te doen en voelt niet als een straf. Een norm moet geen politieagent zijn die controleert, maar een hulpmiddel dat ondernemers helpt om het keurmerk tegen acceptabele inspanningen te behalen. We willen als ondernemersorganisatie die helpende hand bieden, zodat het proces goed ondersteund wordt.’

Zie jij specifieke uitdagingen in jullie branche met betrekking tot cybersecurity en informatiebeveiliging?

Remco van der Linden: Zeker. Grote leden hebben al vaak goede beveiligingsmaatregelen en de kennis in huis. Veel bedrijven zien het als een ver-van-mijn-bed-show, terwijl cyberweerbaarheid voor álle bedrijven cruciaal is. Communicatie en bewustwording zijn essentieel om dit onderdeel te maken van de bedrijfsvoering. Ook MKB-bedrijven moeten zich realiseren dat opdrachtgevers dit waarschijnlijk wel van hen gaan eisen. Dan moet je wel meedoen ook al ben je wat kleiner.’

Kan de nieuwe wet als een katalysator werken om de bewustwording te vergroten? 

Remco van der Linden: Jazeker. De wet is goed maar het blijft een uitdaging. Vaak wordt pas gereageerd als er iets gebeurt. Het is een transitie die moet plaatsvinden, en we moeten het proces zo makkelijk mogelijk maken voor ondernemers.’

Waar ben je nog meer mee bezig binnen de organisatie?

Remco van der Linden: ‘We zijn bij Techniek Nederland bezig met de arbeidsmarkt, verduurzaming, circulariteit, mobiliteit en vakmanschap. Dit varieert van toegang tot binnensteden voor bestelwagens tot de wettelijke certificering voor pakkingen. We houden ons ook bezig met de netcongestie en de digitalisering in de bouw- en technieksector.’

Wat vind je het leukste aan je werk?

Remco van der Linden: Ik werk graag aan een oplossing voor maatschappelijke vraagstukken en het ondersteunen van ondernemers. Het is leuk om te zien hoe we met digitalisering en cybersecurity vooruitgang boeken. Samenwerken met verschillende branches om digitale veiligheid te bevorderen is een van de dingen waar ik enthousiast over ben.’

Wat vind jij ten slotte het belangrijkste als het gaat om informatiebeveiliging?

Remco van der Linden: Het belangrijkste is dat we ondernemers goed ondersteunen bij het cyberweerbaar maken van hun bedrijven, zonder alleen maar vinkjes te zetten. We willen echt bijdragen aan hun succes. “Niet vinken, maar vonken” zeggen we dan in de branche.’

Remco van der Linden is Directeur Techniek & Markt bij Techniek Nederland. Hij is verantwoordelijk voor het bevorderen van innovatie en marktontwikkelingen in de technische sector. Sinds september 2023 is hij ook voorzitter van het bestuur van het Centraal Register Techniek, waar hij zich richt op het digitaal zichtbaar maken van vakmanschap en kwaliteit. 

Daarnaast speelt hij een belangrijke rol bij de implementatie van de NIS2 wetgeving, die gericht is op het verbeteren van de cybersecurity binnen de sector. Hij benadrukt het belang van samenwerking en zelfregulering om de administratieve lastendruk voor bedrijven te verlichten en een veilige werking van technische systemen te waarborgen.