Nieuws
image

Nederland zal NIS2-richtlijn jaar te laat invoeren: 'versnellen kan niet'

maandag 3 juni 2024, 16:43 door Redactie, 9 reacties

Nederland zal de Europese beveiligingsrichtlijn NIS2 een jaar te laat invoeren. De Europese Commissie had een deadline van 17 oktober 2024 gesteld, maar volgens demissionair minister Yesilgoz van Justitie en Veiligheid zal de richtlijn naar verwachting in het tweede of derde kwartaal van 2025 pas in werking treden en is versnellen geen mogelijkheid.

De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied. De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.

Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving. Minister Yesilgöz had eerder al aangegeven dat de deadline van de Europese Commissie van 17 oktober dit jaar niet gehaald zou worden.

"Zoals nu voorzien zal de Nederlandse wetgeving ter implementatie van deze richtlijnen in het tweede of derde kwartaal van 2025 in werking treden", liet de minister vorige week weten in antwoorden op Kamervragen. Het niet halen van de deadline werd ook besproken in een debat in de Tweede Kamer over de 'weerbaarheid van de Nederlandse samenleving tegen ondermijnende activiteiten uit het buitenland'.

"Hoe kan het nou dat Nederland de deadline voor de implementatie van de NIS2-richtlijn voor cyberveiligheid bij lange na niet haalt, terwijl het risico van bedrijfsspionage en het weglekken van kennis zo groot is? Ik hoop dat daar een goede verklaring voor is en ik hoop natuurlijk vooral dat het kabinet hier kan toezeggen dat we alsnog wel de implementatie van die cyberveiligheidswet op tijd gaan halen?", wilde D66-Kamerlid Paternotte weten.

De minister reageerde door te stellen dat de Wet weerbaarheid kritieke entiteiten en de cyberbeveiligingswet onlangs in consultatie zijn gebracht. "De consultatietermijn eindigt 2 juli 2024. We zijn nu dus behoorlijk goed bezig", merkte Yesilgoz op. "Nederland heeft 'm nu in consultatie gebracht, maar de deadline is in oktober en de inschatting is dat we dus bijna een jaar te laat gaan zijn. Dan kunnen we dus volgens mij niet goed bezig zijn, zeker niet op zo'n belangrijk punt", reageerde Paternotte.

Het D66-Kamerlid wilde vervolgens van de minister weten of het tempo niet kan worden versneld. "Nee, versnellen zal niet meer gaan. Ik ben hier ook erg bij betrokken geweest, maar er is hier door heel veel mensen heel hard aan gewerkt. Het bevat een veelheid aan juridische keuzes en beleidskeuzes. Het is heel complex. Het is ook zeer vergaand", antwoordde de bewindsvrouw, die toevoegde dat ook Frankrijk en Duitsland nog niks hebben uitgewerkt. "Het is dus niet zo dat we ver achterlopen."

Reacties (9)
Reageer met quote
03-06-2024, 20:19 door Anoniem
Zo een minister wil dus steeds van alles terwijl ze haar eigen huiswerk niet heeft gemaakt.

Dat al lang af moest zijn.

Daarna mag je pas buiten spelen.
Reageer met quote
04-06-2024, 01:33 door Anoniem
"Hoe kan het nou dat Nederland de deadline voor de implementatie van de NIS2-richtlijn voor cyberveiligheid bij lange na niet haalt, terwijl het risico van bedrijfsspionage en het weglekken van kennis zo groot is?"
En ondertussen alles maar lekker bij MS online, Google, Amazon of Apple neerzetten.
Reageer met quote
04-06-2024, 08:23 door Anoniem
Onze zuiderburen zijn al lang klaar.

https://atwork.safeonweb.be/tools-resources/cyberfundamentals-framework
Reageer met quote
04-06-2024, 08:41 door Anoniem
Wel of geen nationale regelgeving, de richtlijnen worden actief op 17 oktober a.s.
Reageer met quote
04-06-2024, 10:30 door Anoniem
Zoals nu voorzien zal de Nederlandse wetgeving ter implementatie van deze richtlijnen in het tweede of derde kwartaal van 2025 in werking treden.
Zou een burger ook eens moeten zeggen: "versnellen van de aangifte inkomstenbelasting gaat niet" en "pas na 1 jaar ziet u het pas tegemoet." Moet je eens zien hoeveel opsporingslieden dan in je nek hangen om je een boete te geven..!
Reageer met quote
04-06-2024, 12:54 door Anoniem
We kunnen het ook positief natuurlijk bekijken. Als ze er maar lang genoeg over doen dan wordt het vanzelf NIS3 en hoeven ze de NIS2 niet te halen.
Reageer met quote
04-06-2024, 14:26 door Anoniem
Het huidige voorstel van de NIS2/Cbw bevat nog diverse verwijzingen dat eea in amvb's geregeld gaat worden (algemene maatregel van bestuur). Zoals bijvoorbeeld de 10 maatregelen uit par. 21, en hoe om te gaan met de suplly-chain eisen. Dus we kunnen wel internetconsulteren, maar wat er nu straks precies gedaan moet worden blijft onduidelijk - dus kom op met de voorstellen van de amvb's. In Belgie doen ze niet zo moeilijk.

Geen idee of over een amvb ook een internetconsultatie gaat volgen, dus dat we er nog een zegje in hebben, of dat straks alles buiten ons om wordt dichtgetimmerd. En juist par. 21 en de supply-chain zijn belangrijk voor de 'entiteiten'.
Reageer met quote
04-06-2024, 16:52 door Anoniem
Door Anoniem: Het huidige voorstel van de NIS2/Cbw bevat nog diverse verwijzingen dat eea in amvb's geregeld gaat worden (algemene maatregel van bestuur). Zoals bijvoorbeeld de 10 maatregelen uit par. 21, en hoe om te gaan met de suplly-chain eisen. Dus we kunnen wel internetconsulteren, maar wat er nu straks precies gedaan moet worden blijft onduidelijk - dus kom op met de voorstellen van de amvb's. In Belgie doen ze niet zo moeilijk.

Geen idee of over een amvb ook een internetconsultatie gaat volgen, dus dat we er nog een zegje in hebben, of dat straks alles buiten ons om wordt dichtgetimmerd. En juist par. 21 en de supply-chain zijn belangrijk voor de 'entiteiten'.

Supply chain gaat nog leuk worden met allemaal verschillende NIS2 wetten per land en ook allerlei verschillende manieren van NIS2 certificeringen.

Snel op naar NISR-3 als Regulation i.p.v. een Directive.
Reageer met quote
05-06-2024, 08:28 door Anoniem
Door Anoniem:
Zoals nu voorzien zal de Nederlandse wetgeving ter implementatie van deze richtlijnen in het tweede of derde kwartaal van 2025 in werking treden.
Zou een burger ook eens moeten zeggen: "versnellen van de aangifte inkomstenbelasting gaat niet" en "pas na 1 jaar ziet u het pas tegemoet." Moet je eens zien hoeveel opsporingslieden dan in je nek hangen om je een boete te geven..!

Euh... dat kan gewoon! Je kunt de BD een brief sturen met verzoek om uitstel. Volgens mij kun je dat met opvolgende communicatie nog best een tijdje rekken, naar ik meen dik een jaar.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search