Overheid gaat supply chains onder de loep nemen

Inspecties moeten uitwijzen of organisaties voldoende aandacht besteden aan hun digitale weerbaarheid.

De wereld en ons dagelijks leven is inmiddels volledig gedigitaliseerd. Post is e-mail geworden, op werk maken we gebruik van computers, iPads en telefoons en ook ons privéleven is in de ban van technologie. 

Dat betekent dat alle vakgebieden mee moeten bewegen; de wereld van Supply Chain Management (SCM) dus ook. Toeleveringsketens worden steeds afhankelijker van technologie, en dit brengt bijzonder veel voordelen met zich mee. Zo kunnen klanten en leveranciers makkelijker met elkaar schakelen, en helpen slimme technologieën zoals AI met de optimalisatie van supply chains. 

Lees ook: 'De voor- en nadelen van AI in Supply Chain Management'

Maar deze digitale werkwijze brengt ook gevaren en valkuilen met zich mee. Zo liet onderzoek onlangs zien dat veel bedrijven - met name de wat kleinere - zich vaak onvoldoende kunnen weren tegen dreiging van buitenaf. En mede dankzij deze ontwikkeling gaat de RDI (Rijksinspectie Digitale Infrastructuur) de supply chains in ons land de komende tijd onder de loep nemen. 

Waarom is cyberweerbaarheid zo belangrijk?

We zijn als samenleving bijzonder afhankelijk van supply chains. Denk aan het eten dat we consumeren en de kleding die we dragen; maar ook elektriciteit waarvan we allemaal volop gebruikmaken, maakt deel uit van een keten. Samen zijn zij verantwoordelijk voor niet alleen de eigen, maar ook elkaars cyberweerbaarheid.

Bedrijven die zich in deze ketens mengen, zijn verplicht om bepaalde veiligheidsmaatregelen te nemen. Als zij hun werkzaamheden bijvoorbeeld stil moeten leggen, of wanneer privacygevoelige gegevens op straat belanden, dan zijn de (economische) gevolgen vaak verstrekkend. 

Wat gaat er precies gebeuren?

De RDI zal daarom inspecties gaan uitvoeren. Hierin testen ze de digitale weerbaarheid van organisaties, om te achterhalen of zij zichzelf kunnen weren tegen de uitdagingen in dit digitale landschap. De inspecties dienen overigens ook voor de RDI om beter zicht te krijgen op de huidige stand van zaken; waar lopen organisaties bijvoorbeeld tegenaan? Wat vinden ze moeilijk?

Cyberveiligheid is belangrijk voor alle organisaties

Hoewel het nog niet duidelijk is welke organisaties een bezoek van de RDI kunnen verwachten, geven zij wel een duidelijke boodschap mee. Ook als je niet aan de beurt bent, is het van cruciaal belang dat organisaties proactief en kritisch hun eigen supply chain onder de loep nemen. Wat zijn de afspraken die je intern en met leveranciers hebt gemaakt, en voldoet je softwareleverancier wel aan alle gestelde eisen?

Praktische informatie

Tijdens de inspecties zal er getoetst worden op bestaande wetgeving. Ook wordt er gekeken naar het gebruik van eventuele clouddiensten, en wordt er achterhaald of ondernemingen de afspraken met hun softwareleveranciers wel op papier hebben staan. 

In de eerste helft van 2026 zal de RDI de eerste bevindingen met de hele sector delen. Er is dan ook aandacht voor verbeterpunten en best practices. Zo kunnen ook de organisaties die niet aan de beurt zijn geweest, werken aan de versteviging van hun cyberweerbaarheid. Daarmee kunnen ze namelijk niet snel genoeg beginnen, aldus de RDI.

De rol van SCM-software

Organisaties kunnen daarom ook niet vroeg genoeg investeren in geschikte software voor Supply Chain Management. Zeker als onderdeel van een groter geheel, het ERP-systeem, helpt de software om meer grip te krijgen op de eigen toeleveringsketen. Hierdoor kun je niet alleen slimmer werken, maar kun je ook op tijd identificeren welke kwetsbaarheden je supply chain kent. Tel daarbij op dat een SCM-oplossing wordt ontwikkeld door bekwame leveranciers met kennis van je sector, en de kans is bijzonder groot dat je met vlag en wimpel slaagt voor een eventuele inspectie. 

Bron

Rijksinspectie Digitale Infrastructuur (RDI): ‘De RDI voert inspecties uit op leveranciersketenmanagement’ - 28 mei 2025