Nieuwsbericht

Consultatie implementatie NIS2 en CER gestart

Gepubliceerd op: 27 juni 2024, 08.49 uur

Op 21 mei 2024 is een consultatieperiode gestart waarin burgers, bedrijven en overheidsinstellingen gevraagd worden om mee te denken over de wet- en regelgeving die in voorbereiding is. Deze wetsvoorstellen zijn de omzetting van 2 Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER).

Via de website Internetconsultatie kan iedereen suggesties doen voor verbetering van de wet- en regelgeving in voorbereiding. Het doel van de consultatie is een zo groot mogelijke groep burgers, bedrijven en instellingen te betrekken bij de totstandkoming van de wetgeving. Reageren kan nog tot 2 juli 2024. Hierna worden alle reacties bekeken en wordt het wetsvoorstel eventueel aangepast.

Ook leveranciers goed voorbereid

Vergeleken met de huidige richtlijn, is NIS2 op veel meer organisaties van toepassing. Ook moeten organisaties voldoen aan een langere lijst van beveiligingseisen. Eind 2024 wordt wetgeving verwacht op basis van deze Europese richtlijn voor de beveiliging van netwerk- en informatiesystemen. Ook leveranciers van Rijkswaterstaat kunnen hiermee te maken krijgen.

Onder NIS2 bent u, bijvoorbeeld, verplicht om verstoringen in de digitale dienstverlening te melden. Naast een meldplicht komt er ook een zorgplicht. Zo moeten organisaties de benodigde beveiligingsmaatregelen nemen om de digitale veiligheid van de dienstverlening te kunnen waarborgen.

Als de richtlijn eenmaal wet is, kan de toezichthouder boetes opleggen bij het niet naleven van deze verplichtingen. Een goede voorbereiding op NIS2 is dus belangrijk.

Wat is NIS2?

NIS2 is de opvolger van de oude Europese richtlijn voor ‘Network Information Security’ (NIS). In Nederland is deze richtlijn opgenomen in de Wet beveiliging netwerk- en informatiesystemen (Wbni).

De richtlijn legt minimale beveiligingsmaatregelen vast voor organisaties. Verplichtingen die de NIS2-richtlijn voorschrijft zijn onder meer: meldplicht, zorgplicht en toezicht. Ook omschrijft hij welke organisaties eraan moeten voldoen. Lidstaten zijn verplicht om te controleren of iedereen zich aan de afspraken houdt. Zo draagt NIS2 bij aan de bescherming van digitale systemen en aan een grotere cyberweerbaarheid in heel Europa.

Kijk op NIS2-richtlijn voor meer informatie.