Contracteren in de toeleveringsketen
Eén van de zorgplichtmaatregelen uit de NIS2-richtlijn en de Cyberbeveiligingswet ziet op de beveiliging van de toeleveringsketen. De toeleveringsketen omvat alle relaties van elke entiteit met haar leveranciers en dienstverleners.
De NIS2-richtlijn verplicht belangrijke en essentiële entiteiten de cyberbeveiliging van hun leveranciers en dienstverleners te beoordelen en daarover afspraken op te nemen in hun contracten. Deze leveranciers en dienstverleners moeten dat op hun beurt ook weer doen voor hun leveranciers en dienstverleners. Daarmee krijg je een zogenaamd Droste-effect.
Het maken van beveiligingsafspraken en het vastleggen daarvan in een contract wordt zo relevant en zelfs noodzakelijk voor alle bedrijven in een toeleveringsketen.
Het ministerie van justitie verwacht dat hier veel tijd in zal gaan zitten, aldus de nota van toelichting op het Cyberbeveiligingsbesluit. Bedrijven schatten namelijk in dat onder meer het uitvoeren van een gap-analyse en het herzien van de overeenkomsten met ketenpartners tijdrovend zal zijn. Dit zijn geen eenmalige acties, zij zullen met enige regelmaat moeten worden herhaald.
Wat is de werkwijze?
Om te voldoen aan de Cyberbeveiligingswet – er geldt geen ingroeiperiode – is het zeer verstandig om alle gesloten contracten regelmatig tegen het licht te houden en na te gaan of deze voldoende weerbaarheid bieden. Als blijkt dat dat niet het geval is en aanpassing behoeven, moeten deze worden aangepast en of moet er over worden heronderhandeld.
Duthler Associates gaat samen met u na welke contracten het meest belangrijk zijn voor uw cyberweerbaarheid of die van uw klanten of leveranciers. Vervolgens stellen we samen met u uw risico appetite per klant of leverancier vast en beoordelen we of de bestaande contracten daarbij passen. Ook beoordelen we of de bestaande contracten sowieso voldoen aan de beveiligingsvoorschriften en compliant zijn met de NIS2-richtlijn en Cyberbeveiligingswet. Als dat niet het geval is, geven we aan op welke onderdelen deze contracten moeten worden aangepast of welke aanvullende afspraken moeten worden gemaakt. In voorkomend geval kunnen we de onderhandelingen met leveranciers of klanten voor u uit handen nemen.
Neem gerust contact met ons op
Meer weten? Bel of mail mr. J.A. (Ans) Duthler via 070 39 222 09 of j.a.duthler@duthler.nl
