Juridisch

Voldoen aan de

wet- en regel­geving

Een team van ervaren IT-governance en contractjuristen zorgen ervoor dat het NIS2 Quality Mark voldoet aan de geldende wet- en regelgeving. Gezien de grote verantwoordelijkheid die de wetgever legt bij essentiële en belangrijke bedrijven als het gaat om de zorgplicht bij toeleveranciers, is het belangrijk om hele duidelijke heldere afspraken te maken. Het NIS2 Quality Mark is daarvoor een belangrijk hulpmiddel. 

NIS2 bedrijven en hun toeleveranciers gaan alle afspraken contractueel vastleggen. Dat kan het makkelijkst door een marktstandaard te gebruiken waardoor alle te nemen maatregelen en de bijbehorende audit de garantie geeft dat een bedrijf de cybersecurity op orde heeft. Op die manier kunnen onduidelijkheid en problemen worden vermeden. Werken met het NIS2 Quality Mark, zorgt ervoor dat het risico wordt geminimaliseerd.

Tegelijkertijd is dit niet alleen een juridisch issue. De inkoopafdeling van bedrijven heeft vaak jarenlang gewerkt om een goed gebalanceerd bestand van leveranciers op te bouwen. Het opleggen van te zware maatregelen kan leveranciers doen afhaken. Mochten er opeens veel nieuwe leveranciers moeten worden gezocht, dan zou dit potentieel grote problemen veroorzaken in de continuïteit van het bedrijf. Vandaar dat het opleggen van een NIS2 Quality Mark met drie levels zorgt voor het juiste niveau bij de juiste leverancier.

Juridische naleving via normen

Heeft je leverancier al een ISO cybersecuritycertificering dan is dat prima. Is dat niet het geval dan zijn juist daarvoor de drie levels van het NIS2 Quality Mark uitermate geschikt. Wij adviseren daarom om te werken met de juiste levels van standaarden zoals het NIS2 Quality Mark.

Het NIS2 Quality Mark is een kwaliteitskeurmerk dat is ontwikkeld door brancheorganisaties in samenwerking met juristen, cybersecurityspecialisten én grote en kleine bedrijven. Om de simpele reden dat die allen door de NIS2 worden verplicht om met elkaar samen te werken op het vlak van cybersecurity.

NIS2 Quality Mark is een dynamisch keurmerk. De Wbni gaat nog onderdelen bevatten die in de loop van dit jaar worden toegevoegd aan het NIS2 Quality Mark. Je kunt dus nu starten maar voordat de wet ingaat zullen de extra zaken die nog in de wet gaan komen automatisch worden opgenomen in het NIS2 Quality Mark. Dat gebeurt via een PDCA-cyclus die is ingebouwd in het NIS2 Quality Mark. Gebruikers krijgen daarvan melding.