Internetconsultatie over voorstel dat NIS2 implementeert levert 111 reacties op
De Internetconsultatie over het wetsvoorstel Cyberbeveiligingswet, die de Europese NIS2-richtlijn implementeert, heeft 111 openbare reacties opgeleverd. Het publiek kon de afgelopen zes weken op het voorstel reageren. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen, de implementatie verbeteren en inspelen op ontwikkelingen op dit gebied.
De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart. Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten.
Nu de Internetconsultatie is afgerond wordt gekeken of het wetsvoorstel moet worden aangepast en of de toelichting op het voorstel moet worden aangevuld. Nadat dit is gebeurd, volgt via de ministerraad, de aanvraag bij de Afdeling advisering van de Raad van State voor haar advies op het wetsvoorstel. Daarna wordt het voorstel in de Tweede en Eerste Kamer behandeld.
De Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) laat weten dat in de tussentijd het ministerie van Justitie en Veiligheid werkt aan de algemene maatregel van bestuur voor het uitwerken van de Cyberbeveiligingswet. Bij het opstellen van deze maatregel zullen onder meer de reacties die via de Internetconsultatie zijn binnengekomen worden meegenomen, aldus de NCTV.
De Rijksoverheid adviseert organisaties niet af te wachten totdat de Cyberbeveiligingswet in werking is getreden. "De risico’s die organisaties en systemen lopen, zijn er immers nu ook al." Onder andere de Dutch Data Center Association, ICANN, Euronext, Netbeheer Nederland, NLdigital, SURF, Stichting DINL, Stichting BREIN, Cisco, IBM, VNO-NCW en MKB Nederland, ENGIE en Cyberveillig Nederland hebben een openbare reactie op het wetsvoorstel gegeven.
Maakt niet uit wat je er van vindt, daar komt het straks gewoon weer op neer.
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Cybersecurity-risk-management-reporting-obligations-for-digital-infrastructure-providers-and-ICT-service-managers_en
Als de landelijke overheid er geld bij geeft moet de burger er ook voor opdraaien.
Dat is simpel omgelost: ontsla de security mensen en huur ze elders in over een paar jaar wanneer er boetes worden opgelegd door de EU. Domme niet-verder-dan-de-neus-oplossingen hebben financiële gevolgen.
Het is niet alsof we dit niet eerder hebben gezien. Het Belastingdienst bezuinigingsdebakel is een voorbeeld.
Maakt niet uit wat je er van vindt, daar komt het straks gewoon weer op neer.
Als je ontkent dat er een probleem is met cyberveiligheid dan vraag ik me af hoe je op deze site bent beland. Als je denkt dat het wel goed komt als iedereen zelf actie onderneemt, leg dan eens uit hoe het komt dat het niet allang spontaan goed is gekomen. En leg dan ook eens uit wat er volgens jou voor nodig is om al die losse mensen en organisaties wél zo ver te krijgen om te doen wat nodig is, waarvan volkomen duidelijk is dat het niet gebeurt zonder stok achter de deur.
Met andere woorden: als jij werkelijk niets goeds in overheden ziet: wat is dan jouw alternatief voor dingen die duidelijk niet goed gaan als niemand ze regelt? En als toch iemand ze moet regelen, wie is dan die iemand als je daar niet een organisatie voor aanstelt die namens ons allemaal optreedt, een overheid?
De manier waarop Rutte c.s. dat over de heg smeten (decentraal kunnen ze dat veel beter en goedkoper) deed me destijds al sterk denken aan de manier waarop ik menigmaal heb meegemaakt dat hogere managers in het bedrijfsleven eerst aan de organisatie voorlegden dat iets voortaan beter en goedkoper gedaan moest worden, wat dan natuurlijk tot de reactie leidde dat als het verbeterd moest worden dat echt niet zonder inspanning zou gaan en dus juist geld zou kosten, om dan lang genoeg te wachten tot de ophef gezakt was en dan opeens, zonder nog met de organisatie te overleggen, met een soort eureka-wat-ben-ik-briljant-enthousiasme de "oplossing" uit de hoge hoed te toveren: we gaan het gewoon beter én goedkoper doen. Wat dan op papier wel lukte maar in werkelijkheid de organisatie in zijn voegen deed kraken. Dat was natuurlijk het probleem van degenen die het werk moesten zien te doen en niet van degene die het zo "briljant" had "opgelost", die bleef lekker enthousiast en optimistisch en vond, om Ruttes term ervoor te lenen, het allemaal "gaaf". Rutte heeft me van begin af aan precies dat slag "managers" doen denken.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
