image

Nederland mist deadline voor implementatie NIS2-beveiligingsrichtlijn

woensdag 31 januari 2024, 14:27 door Redactie, 4 reacties
Laatst bijgewerkt: 31-01-2024, 16:44

Nederland gaat het niet op tijd halen om de Europese beveiligingsrichtlijn NIS2 te implementeren. Het voorstel voor de implementatie heeft opnieuw vertraging opgelopen en zou nu voor aankomende zomer moeten verschijnen, zo heeft demissionair minister Yesilgöz van Veiligheid en Justitie aan de Tweede Kamer laten weten (pdf). De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.

De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.

Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.

Eerder meldde het Nationaal Cyber Security Centrum (NCSC) dat de nationale implementatie van NIS2 een omvangrijk en complex traject is, mede omdat die tegelijkertijd met de CER-richtlijn wordt geïmplementeerd. De Critical Entities Resilience (CER) richtlijn richt zich op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van misdrijven, sabotage en natuurrampen. Naast de complexiteit gaat NIS2 ook voor meer organisaties gelden.

Oorspronkelijk was het plan dat de wetsvoorstellen voor NIS2 en CER zomer 2023 via Internetconsultatie.nl ter consultatie aangeboden zou worden. Vorig jaar juni werd bekend dat dit naar eind 2023 was verschoven. Nu meldt Yesilgöz dat de conceptwetsvoorstellen naar verwachting voor de zomer van 2024 in consultatie zullen worden gebracht. "Gelet op de benodigde vervolgstappen in het wetgevingstraject concludeer ik dat de implementatiedeadline van de Europese Commissie voor beide richtlijnen, te weten 17 oktober 2024, niet wordt gehaald", aldus de minister.

Reacties (4)
31-01-2024, 16:05 door Anoniem
"deze zomer" moet "zomer 2023" zijn
01-02-2024, 09:49 door Anoniem
Door Anoniem: "deze zomer" moet "zomer 2023" zijn
Dat was het oorspronkelijke plan, maar is niet gehaald.
Er zijn een aantal vertragingen geweest en nu wordt gemeld dat de conceptwetsvoorstellen naar verwachting voor de zomer van 2024 in consultatie zullen worden gebracht,
01-02-2024, 17:40 door Anoniem
Adoption of the EUCC scheme
News item | 01-02-2024 | 14:17
We’re pleased to inform you that the EUCC implementing regulation was adopted by the EU Commission.

https://www.dutchncca.nl/latest/news/2024/2/1/adoption-of-the-eucc-scheme

Dit is o.a. voor NIS2 Artikel 24.
02-02-2024, 11:51 door Anoniem
Veel spelers die te maken krijgen met de NIS2 zijn groot en hebben een enorme bak legacy in huis, Qua techniek, maar ook qua medewerkersbestand en organisatorische volwassenheid. Die hebben heel veel moeite met snelle en relatief complexe veranderingen, nu al en de NIS2 is voor velen enkel nog maar een opdoemende bak ellende aan de horizon. Dit gaat voor veel organisaties met een tekort aan IT/security-medewerkers van voldoende niveau een enorme uitdaging worden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.