-
Zetel Antwerpen
Uitbreidingstraat 66
2600 Berchem
T 03 203 44 00
-
Zetel Kempen
Kleinhoefstraat 6
2440 Geel
T 014 63 95 70
Ondernemingsnummer BE0627 844 475
Wat moet u als aannemer weten over NIS-2?
11 april 2025
Op 18 oktober 2024 trad de NIS 2 wetgeving in werking om de cyberveiligheid in cruciale sectoren te versterken. Bouwaannemers vallen niet rechtstreeks onder de reglementering. Maar ze kunnen er wel onrechtstreeks mee geconfronteerd worden via hun rol in de toeleveringsketen. Opdrachtgevers die onder NIS 2 vallen zullen aannemers immers trachten contractueel te verplichten om de nodige cyberbeveiligingsmaatregelen te implementeren. Zodat ze gemakkelijker aan hun eigen verplichtingen kunnen voldoen.
Welke opdrachtgevers vallen onder NIS-2?
De NIS 2-reglementering geldt voor (middel)grote ondernemingen (> 10 miljoen euro jaarlijkse omzet OF minstens 50 medewerkers) die actief zijn in kritieke sectoren zoals energie, transport, gezondheidszorg, digitale infrastructuur, en afvalbeheer of (aanvullende) kritieke sectoren, zoals de chemische industrie, voedselproductie en digitale aanbieders.
Ondernemingen die aan voormelde voorwaarden voldoen (hetgeen zij via een zelftest kunnen determineren) dienen zich uiterlijk op 18 maart 2025 te registreren via het officiële overheidsportaal.
Welke veiligheidsmaatregelen moet ik als aannemer nemen?
Werk je als aannemer voor één van voormelde opdrachtgevers? Dan kunnen zij in het contract vragen om een aantal cyberveiligheidsmaatregelen te nemen. Embuild verwacht op dit vlak dat het “basis”-niveau van het CyberFundamentals Framework doorgaans voldoende zal zijn. Bedrijven die verplicht zijn, of vrijwillig een hoger niveau van cyberbeveiliging willen behalen, kunnen hiervoor een cybersecurity-verbeteringstraject opstarten dat gesubsidieerd wordt door VLAIO.