De Rijksinspectie Digitale Infrastructuur (RDI) gaat dit jaar inspecties uitvoeren gericht op het leveranciersketenmanagement binnen organisaties. De focus ligt op hoe bedrijven de digitale weerbaarheid in hun toeleveringsketens organiseren, een thema dat door de groeiende digitale afhankelijkheid, uitbesteding en geopolitieke risico’s steeds belangrijker wordt.
De inspecties richten zich bijvoorbeeld op netwerkoperators die antennes of routers afnemen van leveranciers. Als die leveranciers onvoldoende beveiligingsmaatregelen nemen, kan dit de integriteit en vertrouwelijkheid van het netwerk in gevaar brengen. Daarom adviseert de RDI organisaties om zelf kritisch te kijken naar hun leveranciersketenbeheer en dit goed op orde te hebben.
Waarom is leveranciersketenbeheer zo cruciaal?
Onze economie en maatschappij zijn steeds meer afhankelijk van complexe digitale ketens waarin organisaties en leveranciers nauw samenwerken. Deze verwevenheid brengt voordelen zoals innovatie, maar ook kwetsbaarheden. Een storing bij een leverancier kan leiden tot grootschalige uitval van diensten, maatschappelijke ontwrichting en economische schade.
Daarom is het essentieel dat organisaties inzicht hebben in hun digitale afhankelijkheden en deze risico’s actief beheren, niet alleen binnen de eigen organisatie, maar ook in de hele keten.
Inspecties en wetgeving
De RDI toetst tijdens de inspecties aan bestaande wetten zoals de Wet beveiliging netwerk- en informatiesystemen (Wbni), de eIDAS-verordening en de Telecommunicatiewet. Ook wordt gekeken naar het gebruik van clouddiensten in kritieke infrastructuren en het leveranciersbeheer bij essentiële netwerkdiensten. Belangrijke aandachtspunten zijn onder andere:
-
Inzicht in leveranciers en onderaannemers
-
Contractuele afspraken over cybersecurity en verantwoordelijkheden
-
Effectieve monitoring van risico’s
Daarnaast benadrukt de RDI dat ook organisaties die (nog) niet worden geïnspecteerd, hun leveranciersketenbeheer kritisch moeten beoordelen. De komende Cyberbeveiligingswet, die de Europese NIS2-richtlijn implementeert, zal strengere eisen stellen aan ketenbeheer.
Wat levert het op?
In de eerste helft van 2026 publiceert de RDI de belangrijkste bevindingen, inclusief aandachtspunten en best practices, om de sector als geheel te versterken en weerbaarder te maken.
Advies van de RDI
Wacht niet af en beoordeel vandaag nog hoe goed uw organisatie haar leveranciersketenbeheer heeft ingericht. Dit is niet alleen belangrijk om aan de wet te voldoen, maar vooral om sterk en veerkrachtig te blijven in een steeds complexer digitaal landschap.
