Van Rooi Meat
klantverhaal

Van Rooi Meat slijpt digitale messen voor NIS2

De internationale vleesverwerker Van Rooi Group nadert een omzet van een miljard euro en werkt in een omvangrijke keten met partners ook buiten Nederland. Het lijdt geen twijfel: Van Rooi Meat dient te voldoen aan de Europese NIS2 richtlijn en de Nederlandse Cyberbeveiligingswet (Cbw). Om in kaart te brengen in hoeverre het bedrijf compliant is, voerde Proximus NXT Nederland de NIS2 Readiness Scan uit. Dit heeft geleid tot een security stappenplan met praktische adviezen per onderdeel van de Cbw aan de hand waarvan Van Rooi Meat gaat voldoen aan de eisen.

Van Rooi Meat
Van Rooi Meat

“Proximus NXT heeft ons op een no-nonsense manier duidelijk gemaakt hoe we onze cybersecurity kunnen verbeteren en NIS2 compliant kunnen worden.”

Corine Kok, Concern Controller bij Van Rooi Group

Over van Rooi Meat

Van Rooi Meat in Helmond is een internationaal vleesverwerkingsbedrijf dat het volledige proces van vleesproductie onder één dak uitvoert: van slachten en uitsnijden tot verpakken en invriezen. Of: van boer tot bord. Deze integrale aanpak zorgt voor korte lijnen, efficiëntie en optimale kwaliteit en geeft invulling aan de duurzaamheidsambities van Van Rooi.

Van Rooi Meat

Second opinion

In de vleesverwerkende industrie staan voedselveiligheid en voldoen aan richtlijnen als de CSRD (Corporate Sustainability Reporting Directive) hoog in het vaandel. Van Rooi Meat pakt hierin een rol als voortrekker, ook als het gaat om de informatiebeveiliging. Corine Kok, Concern Controller bij Van Rooi Group, besefte dat het bedrijf ook onder de Europese richtlijn NIS2 zou vallen. “We hadden het idee dat we onze security op orde hadden, maar we konden dit niet goed beargumenteren. Daar komt bij dat in die NIS2 de ketenverantwoordelijkheid een belangrijke eis is. Hoewel we met al onze partners goed samenwerken, ook met softwareleveranciers bijvoorbeeld, vonden we het lastig om hun securityniveaus te beoordelen. Het leek ons dan ook verstandig en noodzakelijk onze security-omgeving tegen het licht te houden. Zie het als een 0-meting, ook vanwege de bestuurlijke aansprakelijkheid die in de NIS2 is opgenomen.” Corine schakelde Proximus NXT – mede vanwege hun ervaring in de food sector – in om een NIS2 Readiness Scan uit te voeren.

Van Rooi Meat

Bevindingen en aanbevelingen

Vanaf het moment dat Proximus NXT aan boord kwam, ging het snel. De NIS2 Readiness Scan ging van start met een reeks interviews met alle relevante stakeholders binnen de organisatie, zoals directie, ICT, commercie en kwaliteitsbeheer. Op basis van deze gesprekken zijn de componenten gerelateerd aan zorgplicht, meldplicht en toezicht in kaart gebracht. Proximus NXT heeft aan de hand van deze informatie een gap-analyse uitgevoerd en praktische adviezen op maat voor optimale risicobeheersing geleverd met een extra framework om compliance aan te tonen. Dit was een eerste stap voor Van Rooi Meat om inzicht te krijgen in de verschillen tussen de richtlijn en de organisatie, waaronder het niveau van ketenpartners. Daaruit bleek dat het bedrijf heel veel securitymaatregelen wel heeft genomen, maar dat deze onvoldoende in beleid zijn geformuleerd. “Zo maken we gebruik van multifactor authenticatie, maar hebben we dat niet in beleid gegoten, iets wat de NIS2 wel van ons verlangt”, vertelt Corine. De bevindingen van de analyse heeft Proximus NXT in een stappenplan gebundeld en gepresenteerd aan de directie. Dit heeft Proximus NXT zo ingestoken dat het meteen een training was voor de gehele directie om hen te helpen met handvatten om hun rol in de voorbereidingen van de Cbw te kunnen nemen. Vervolgens kon het bedrijf concreet aan de slag met de aanbevelingen en ondersteunt Proximus NXT Nederland met consultatieve services bij verdere implementatie. Dit alles was binnen vijf weken gerealiseerd.

Van Rooi Meat

Bewustzijn groeit

“Een van de belangrijkste winstpunten is dat we nu weten waar we aan toe zijn. Hoe we onze security kunnen versterken en verder kunnen toewerken naar compliance. Ik zou iedere organisatie met een complexe bedrijfsvoering zoals bij ons aanraden om een NIS2 Readiness Scan te doen. Ook omdat het concreet laat zien wat je te doen staat en waar de prioriteiten liggen”, vertelt Corine. Van Rooi Meat gaat aan de slag met beheermaatregelen en is daarbij op weg geholpen door Proximus NXT. “Het is moeilijke stof en het gaat al met al om heel veel beheermaatregelen. Proximus NXT heeft heel hard voor ons gelopen, en heeft ons op weg geholpen om het beleid beter te beschrijven. Ik ben blij dat ze betrokken blijven en de vinger aan de pols houden.” Net zoals regels omtrent voedselveiligheid essentieel zijn voor Van Rooi, zo werkt het nu toe naar NIS2-compliance. Het bewustzijn binnen het bedrijf groeit dat cybersecurity even belangrijk is voor de bedrijfscontinuïteit. De NIS2 Readiness Scan geeft nu praktische handvatten om om te gaan met de complexiteit van security en digitaal weerbaarder te worden.

Van Rooi Meat

Behaalde resultaten

  • Duidelijkheid over compliance: Van Rooi Meat weet welke maatregelen zij moet nemen.
  • Gericht risicobeheer: Van Rooi Meat identificeert de grootste beveiligingsrisico’s in haar processen, zoals kwetsbaarheden in IT- en OT-systemen. Met de juiste prioritering.
  • Verbeterde weerbaarheid: Van Rooi Meat beschikt over een helder stappenplan om de IT-omgeving beter te beschermen tegen cyberdreigingen, wat de bedrijfscontinuïteit versterkt.
  • Verhoogd vertrouwen bij partners: Van Rooi Meat steekt zijn nek uit en kan aantonen dat het aan strenge eisen voldoet of dat hieraan gewerkt wordt. Dit draagt bij aan betrouwbaarheid in de supply chains en bij business partners. Dit is in de voedingsmiddelenindustrie een groot goed.
Meer klantverhalen
Van Rooi Meat

Gerelateerde klantverhalen