Strengere cybersecuritywetgeving in aantocht

Doel NIS2-richtlijn

De NIS2-richtlijn, de opvolger van de NIS-richtlijn, is vastgesteld door de Europese Unie en heeft als doel de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. Het vergroot de reikwijdte van de eerste richtlijn en legt strengere beveiligingsnormen en meldingsvereisten voor incidenten op. Momenteel wordt de NIS2 vertaald naar Nederlandse wetgeving.

Verbeteren van de digitale en economische weerbaarheid

De NIS2-richtlijn, ontwikkeld sinds 2020, richt zich op het verbeteren van de digitale en economische weerbaarheid van Europese lidstaten en wordt momenteel in nationale wetgeving omgezet. Het stuurt op risico's voor netwerk- en informatiesystemen en beoogt meer Europese harmonisatie en een hoger niveau van cybersecurity bij bedrijven en organisaties.

Nieuwe verplichtingen

Voor organisaties, met name in sectoren die onder de NIS-richtlijn vielen, introduceert de NIS2-richtlijn nieuwe verplichtingen. Het betreft nu ook de sector Overheid, waarbij specifieke overheidsinstanties onder deze verplichtingen vallen. De richtlijn omvat een zorgplicht voor risicobeoordeling en het nemen van passende maatregelen, een meldplicht voor incidenten binnen 24 uur, en toezicht door een onafhankelijke toezichthouder.

Hoe kunnen bedrijven zich voorbereiden?

Organisaties kunnen zich hierop voorbereiden door te zorgdragen aan het voldoen aan bestaande kaders voor informatiebeveiliging, zoals de Baseline Informatiebeveiliging Overheid (BIO). Overheidsinstanties die voorheen niet aan deze kaders voldeden, hebben nu verplichtingen vanuit de NIS2. De implementatie verloopt stapsgewijs, met een consultatieperiode in het eerste kwartaal van 2024 waarin burgers, bedrijven en overheidsinstellingen kunnen meedenken over de wet- en regelgeving in voorbereiding.

Voor meer gedetailleerde informatie, raadpleeg het bronartikel: https://www.digitaleoverheid.nl/overzicht-van-alle-onderwerpen/nis2-richtlijn/