Cybersecurity: ook installateurs moeten EU richtlijnen volgen

NIS2 (Network Information Security) moet Europa online een stuk veiliger maken. Ook installateurs moeten hiermee aan de slag. De nieuwe wet- en regelgeving zorgt ervoor dat installateurs nadrukkelijker betrokken worden bij de digitale weerbaarheid van hun klanten. Wat gaat er precies veranderen en waar zullen installateurs straks rekening mee moeten houden?

NIS is een Europese richtlijn waarvan de kans groot is dat veel installateurs er nog nooit van gehoord hebben. Dat is ook niet zo raar, want de huidige richtlijn geldt in Nederland slechts voor 60 bedrijven die werkzaamheden verrichten voor de vitale infrastructuur van ons land. Maar met NIS2 komt daar verandering in en krijgen vele duizenden bedrijven ermee te maken. Techniek Nederland schat in dat het in Nederland om zo’n 4.000 bedrijven zal gaan. In de EU gaat het in totaal om zeker 160.000 bedrijven.

NIS2 gaat een stuk verder dan NIS en stelt veel steviger eisen. Zo wordt de zorgplicht die al deels in NIS zit, flink uitgebreid. Dat betekent bijvoorbeeld dat er ook een verplichting komt om installaties of netwerken structureel te monitoren. Daarbij komt ook ketenaansprakelijkheid om de hoek kijken.
NIS2 beoogt dat de gehele keten, van opdrachtgever tot opdrachtnemer en al diens onderaannemers, in elk project heel bewust gaat kijken naar de risico’s op het gebied van cybersecurity en deze voldoende vermindert. De kennis van cybersecurity zal dus flink opgeschroefd moeten worden. Daarbij voorziet de nieuwe richtlijn ook nog eens in de mogelijkheid dat de overheid in bepaalde gevallen, waar verplichtingen niet worden gevolgd, boetes kan opleggen.

De opdrachtgever van een installatie of een project dient in zijn opdracht of bestek duidelijk te specificeren aan welke eisen dit project moet voldoen. Eén van de eisen die valt onder bijvoorbeeld de IEC 62443 norm,  beschrijft de norm waarop een bedrijf een installatie ontwerpt en daarin cybersecurity meeneemt. Naast de al bekende technische specificaties, prestaties of energiegebruik komen daar nu ook cybersecurity-eisen bij.  In Brussel is in mei vorig jaar een voorlopig akkoord bereikt over NIS2. In de praktijk betekent dit dat invoering 21 maanden daarna zal plaatsvinden, dus zo rond februari volgend jaar.

Moderne installaties en apparaten zijn tegenwoordig vrijwel altijd verbonden met het internet. In gebouwen maken installaties integraal deel uit van een gebouwbeheersysteem dat alle installaties in gebouwen centraal aanstuurt, bedient en laat samenwerken. Warmtepompen, zonnepanelen, branddetectie installaties bij instellingen, bedrijven én bij consumenten zijn met het internet verbonden. Goede beveiliging is dus heel belangrijk. Bij DIA Groep nemen wij als expert in de technische installatiebranche bij ons advies ook cyber security mee. Dat is ook precies wat opdrachtgevers van ons verwachten. In het integraal ontwerp is het onze taak om klanten te helpen met veiligheid. Met de juiste kennis als installatieadviseur hebben wij binnen DIA Groep de sleutel in handen om alle installaties cyber security proof te maken.