Voorstel voor nationale implementatie NIS2-beveiligingsrichtlijn vertraagd
Het voorstel voor de implementatie van de Europese beveiligingsrichtlijn NIS2 heeft vertraging opgelopen en zal later dit jaar pas verschijnen, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.
De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.
Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd afgelopen november aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.
Volgens het NCSC is de nationale implementatie van NIS2 een omvangrijk en complex traject, mede omdat die tegelijkertijd met de CER-richtlijn wordt geïmplementeerd. De Critical Entities Resilience (CER) richtlijn richt zich op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van misdrijven, sabotage en natuurrampen.
Naast de complexiteit gaat NIS2 ook voor meer organisaties gelden. Daarnaast is ook voor de overheid de impact groot, vanwege het vereiste toezicht en de CSIRT (Computer Security Incident Response Team) taken. "Door deze complexiteit en impact is het van belang het wetsvoorstel zorgvuldig en duidelijk uit te werken, zodat alle betrokken partijen weten wat er van hen wordt verwacht", zo stelt het NCSC.
Oorspronkelijk was het plan dat de wetsvoorstellen voor NIS2 en CER deze zomer via Internetconsultatie.nl ter consultatie aangeboden zou worden. Doordat er nu meer tijd wordt genomen voor het schrijven van de wetsvoorstellen is de consultatieperiode naar het najaar verschoven. Tijdens de consultatie kunnen burgers, bedrijven en overheidsinstellingen verbeteringen voorstellen, die mogelijk in het wetsvoorstel verwerkt kunnen worden. Naar verwachting zullen de nationale implementatie van NIS2 en CER eind 2024 in werking treden.
Inderdaad. Typisch gevalletje beleid dat niet nadenkt over de uitvoering. En straks wel wijzen op het beleid, want het is toch echt verplicht.
Inderdaad. Typisch gevalletje beleid dat niet nadenkt over de uitvoering. En straks wel wijzen op het beleid, want het is toch echt verplicht.
1. Den Haag wist al lang dat NIS2, CER en DORA er aankwamen
2. Men heeft echter geen flauw benul hoeveel organisaties onder deze nationaal te implementeren wetgeving gaan passen.
Nu ruim 600 organisaties; het worden er naar schatting 10-13.000 ...
Dan moet je e.e.a. anders organiseren, dat is duidelijk.
3. Overheid kan organisaties gaan aanwijzen maar kent ze niet. Alternatief is verplichte zelfregistratie.
De NIS2 geeft de optie dat organisaties zich gedurende een periode na start nationale wetgeving zich kunnen aanmelden.
https://wiki.surfnet.nl/display/NIS2/Veelgestelde+vragen+over+de+NIS+2-richtlijn
https://wiki.surfnet.nl/display/NIS2/Veelgestelde+vragen+over+de+NIS+2-richtlijn
De consultatie versie van de WBNI versie 2.0 wet is voor de tweede keer vertraagd. Zie
https://www.digitaltrustcenter.nl/nieuws/webinar-de-impact-van-nis2-op-jouw-organisatie-5-oktober-2023
NIS-2 webinar terugkijken:
https://www.youtube.com/watch?v=iQdkY-fnp30
Vanaf 13:30
Eerder communiceerden we naar buiten met onze partner organisaties binnen de overheid,
dat we verwachtten dat de consultatie eind dit jaar nog zou plaatsvinden,
maar dat is verschoven naar begin 2024.
De conceptwetsvoorstellen zullen naar verwachting voor de zomer van 2024 in consultatie worden gebracht. Gelet op de benodigde vervolgstappen in het wetgevingstraject concludeer ik dat de implementatiedeadline van de Europese Commissie voor beide richtlijnen, te weten 17 oktober 2024, niet wordt gehaald.
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2024Z01452&did=2024D03298
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
