IT-security en cyberspecialisten, samen met de AIVD en de MIVD waarschuwen al tijden dat er in de ‘cyberspace’ al lang een derde wereldoorlog wordt gevoerd. Nu de Russische dreiging steeds serieuzer wordt, neemt het belang van NIS2 nog meer toe. Voor recruitment een extra skill om op te zoeken en mensen op aan te nemen, maar ook om de recruitment-en screeningsprocessen op aan te passen. Met de recente recruitment securityproblemen bij o.a. de Belastingdienst, Schiphol en het gevangenvervoer is er werk aan de winkel voor de Nederlandse en Europese recruitmentleiders.

Wat is NIS2?

NIS2, voluit Richtlijn (EU) 2022/0857 en in Nederland de cyberwet hetende, betreft maatregelen voor een hoog gemeenschappelijk niveau van cybersecurity in de Europese Unie. Het is een wet die tot doel heeft de cybersecurity in alle lidstaten te versterken. In tegenstelling tot de eerdere wetgeving (NIS1), bestrijkt NIS2 een breder scala aan sectoren en organisaties zodat meer organisaties aan de cybersecurity eisen zullen moeten voldoen. Om te kijken of je als organisatie aan NIS2 moet voldoen kun je deze NIS2 zelfevaluatie NL invullen invullen. Maar je kunt rustig stellen dat elke organisatie in NL groter dan 250 personen, en/of vitaal voor de Nederlandse samenleving en economie hieronder valt. Kortom, het zou gek zijn als je als Nederlands bedrijf met een recruitmentafdeling hier niet onder zou vallen.

NIS2 impliceert dat organisaties strengere beveiligingsmaatregelen moeten implementeren om hun netwerk- en informatiesystemen te beschermen, zoals technische beveiligingsmaatregelen, bewustwordingsmaatregelen en incidentenrapportages. Daarbij zal er ook extra aandacht zijn voor de toeleveringsketen, waarbij staffingbureaus en brokers ook aan de bak moeten om aan te tonen dat zij aandacht hebben voor alle nieuwe en extra cybersecurity eisen.

Een nieuwe doelgroep en skill die HOT is

Met de opkomst van de nieuwe cyberwet komt er nog veel meer vraag naar kennis van de skill NIS2 (zie de explosieve groei in het aantal vacatures waarin NIS 2 vermeld wordt)

Trend vacatures NIS2

en de functies:

  • Cyber Security Engineer
  • IT Security Consultant
  • Security Analist
  • Hoofd informatievoorziening
  • Beveiligingsbeambte
  • ICT security coördinator
  • Riskmanager

Een groeimarkt en kans voor recruiters en recruitmentbureaus. Tegelijkertijd ook een domein waar recruiters veel meer vanaf moeten weten, omdat zij de ‘gatekeepers’ zijn bij het aantrekken van deze personen. Maar nog meer gatekeeper zijn voor het buitenhouden van cybercriminelen, infiltranten, zetbazen, en personen met een hoog integriteitsrisico. Niet in de laatste plaats moeten recruiters ook door zo’n test heenkomen. Naast het ondertekenen van de recruitercode en/of het hebben gevolgd van een recruitmentopleiding, zal een VOG en screening van recruiters en de recruiters in de toeleveringsketen steeds vaker een eis gaan worden is mijn verwachting. Daarmee wordt een eerste shift aan de poort gemaakt, maar helemaal waterdicht is het dan nog steeds niet.

Consequenties van NIS2 voor kandidatenscreening en recruitmentprocessen

Naast het trainen, opleiden en controleren van eigen medewerkers op het gebied van cybersecurity bewustzijn, zal iedereen veel meer bewust moeten zijn van cybersecurity bedreigingen. Voor recruiters betekent NIS2 concreet:

  • Strengere achtergrondcontroles en antecedentenonderzoeken uitvoeren om te controleren of kandidaten geen strafblad hebben (voor cybergerelateerde misdaden).
  • Er moet een verificatie plaatsvinden van cybersecurity achtergrond, inclusief hun opleiding, werkervaring en certificeringen.
  • Recruiters zullen tijdens sollicitatiegesprekken meer vragen moeten stellen over het cybersecurity bewustzijn van kandidaten en hoe ze omgaan met cyberbedreigingen.
  • Alle medewerkers die betrokken zijn in het recruitmentproces moeten worden opgeleid in de NIS2-richtlijn en hoe ze hiermee om moeten gaan.

Verder betekent voor de eigen IT systemen en voor de partners waarmee zij samenwerken dat alle IT-systemen die worden gebruikt tijdens het recruitmentproces veilig zijn en voldoen aan de NIS2-eisen. Dit om -vanzelfsprekend- de privacy van kandidaten beschermen en ervoor zorgen dat hun persoonsgegevens veilig worden opgeslagen en verwerkt.

Gevolgen van NIS2 voor recruitment

De grote vraag naar cyber- en riskspecialisten zal explosief toenemen, met een stevige toename van schaarste én groei in salaris, het aantal zzp’ers en het uurtarief dat zij vragen. Deze schaarste, naast het uitvoeren van de nodige screening en controles, zal leiden tot langere doorlooptijden voor het recruitmentproces en hogere kosten voor recruitment.

Iedereen die dit leest wist al lang dat recruitment een serieus vak was. Maar met de explosie aan fraude rondom recruitment en nu ook NIS2, realiseert iedereen zich maar al te goed dat professioneel recruitment en een professioneel recruitmentproces randvoorwaardelijk zijn voor het buiten de deur houden van individuen die de bedrijfs- en samenlevingscontinuïteit in gevaar brengen en/of met vitale systemen en/of (persoonsgevoelige) data aan de slag gaan. Het is derhalve belangrijk dat recruitment goed bekijkt wat de specifieke impact van NIS2 is op de werving en op kandidatenscreening en recruitmentprocessen, aangezien dit varieert per organisatie. Dit is afhankelijk van de sector waarin ze actief zijn, de omvang van hun IT-infrastructuur en het aantal cybersecurityprofessionals dat ze nodig hebben. Deze bedreiging is uiteindelijk een belangrijke kans voor het vak.

Waar begin je dan?

Zelf meer inzicht krijgen in hoe je de veiligheid in het inhuur- en recruitmentproces beter kunt waarborgen? Tijdens de Masterclass Integriteit, security en risicomanagement in recruitment en inhuur doe je hierover diepgaande kennis en praktische vaardigheden op. Lees meer over de masterclass via onderstaande button:

Auteur van deze blog

Geert-Jan Waasdorp

Geert-Jan Waasdorp

Oprichter Intelligence Group

Geert-Jan Waasdorp is oprichter van Intelligence Group, het data- en techbureau gespecialiseerd in Nederlandse en internationale recruitment-, employability en arbeidsmarktinformatie.

Met een nuchtere, onaf­hankelijke, praktische en feitelijke kijk op de arbeids­markt adviseert Geert-Jan werkgevers, variërend van doel­groep­gerichte werving, employability tot en met inter­nationale recruitment­vraagstukken. Altijd vanuit feiten, en geïnspireerd vanuit honderden succesvolle praktijk­voorbeelden. Hierdoor zijn werkgevers in staat om een wervings­aanpak te kiezen die het dichtste bij hen staat en tegelijker­tijd zorgt dat zij effectiever en efficiënter in staat zijn om hun Instroom, doorstroom en uitstroom te organiseren.

In 2006 richtte hij samen met Martijn Hemminga de Academie voor Arbeids­markt­communicatie op. Hij is een veel gevraagd (inter)nationaal spreker, uitgever van werf-en.nl, totalent.eu, Loopbaanpro.nl en auteur van o.a. ‘Bouwen aan Het Nieuwe Employer Brand’, ‘Recruitment­kengetallen’, ‘Zo vindt u een baan’ en ‘Schaarste bestaat niet’. Geert-Jan is een fervent blogger, ambassadeur voor een eerlijke en transparante arbeidsmarkt o.a. door zijn betrokkenheid bij SkillsCV en de recruitercode.nl en ondernemer/investeerder in diverse start-ups. Hij leeft de arbeids­markt in al haar facetten.

integriteit, security en risicomanagement in recruitment en inhuur

Andere interessante blogs

Header boekentips

Boekentips voor HR-professionals, recruiters en loopbaanprofessionals

/
In dit artikel deelt Diana van Asten-Kooij haar 5 boektips voor deze zomer.

NIS 2 a.k.a. de Cyberbeveiligswet gaat stevige impact hebben op (IT-)recruitment

/
Er is werk aan de winkel voor de Nederlandse en Europese recruitmentleiders als het gaat om cybersecurity. Waarom? Dat lees je in deze blog.
Header persoonlijk AI-budget

AI is hot or not? Geef iedereen een persoonlijk te declareren AI-budget

/
Iedereen een persoonlijk te declareren AI-budget? Geert-Jan Waasdorp vindt van wel. Waarom? Dat lees je in deze blog.
_Loopbaan & AI

“Loopbaanadvies zonder AI is net zo’n gemiste kans als loopbaanadvies zonder mens”

/
De koude, machinale wereld van AI en de warme menselijke wereld van loopbaanprofessionals hebben elkaar nodig. Hoe dat zit, lees je in deze blog.

Whitepaper: AI in recruitment: aan de vooravond van een revolutie?

Vraag hier de whitepaper 'Referral recruitment: Strategisch onderdeel van jouw recruitment plan' gratis aan.
VR-blog header

Dankzij Virtual Reality krijgen cliënten loopbaanadvies van hun toekomstige zelf

/
In de VRanderkamer richt je in een virtuele omgeving je eigen toekomst in. Dat geeft perspectief en helpt bij het nú nemen van beslissingen.
Blog afwijzing - header

Kandidaten afwijzen hoeft geen pijn te doen

/
Het is ontzettend belangrijk om kandidaten beleefd af te wijzen. Waarom en hoe je dat doet lees je in deze blog.
Blog feedback

De ROI van feedback is indrukwekkend

/
Het geven van feedback tijdens sollicitatieprocedures is voor zowel kandidaten als recruiters een win-winsituatie. Waarom? Dat lees je in deze blog.
Header samenwerking recruiter en hiring manager

Prettige samenwerking tussen recruiter en hiring manager zorgt voor betere wervingsresultaten

/
Samen met docent Marit van den Broek leggen we de samenwerking tussen recruiter en hiring manager onder de loep.