Nederland voert NIS2-richtlijn naar verwachting derde kwartaal 2025 in
Nederland zal de Europese beveiligingsrichtlijn NIS2 naar verwachting in het derde kwartaal van 2025 invoeren. Daarmee wordt de door de EU gestelde deadline met een jaar gemist. De richtlijn had uiterlijk vandaag naar nationale wetgeving moeten zijn omgezet. Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Zoals eerder gecommuniceerd, komt de vertraging doordat de omzetting naar nationale wetgeving een omvangrijk en complex traject is. De impact voor Nederlandse organisaties is aanzienlijk en er zijn ten opzichte van bestaande wetgeving meer sectoren en meer organisaties die moeten voldoen aan de nieuwe wetgeving", stelt minister Van Weel van Justitie en Veiligheid.
De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied. De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.
Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn. "Dit geldt eveneens voor verplichtingen die voortvloeien uit de Europese uitvoeringsverordening die nadere invulling geeft aan de plichten uit de NIS2-richtlijn."
De Critical Entities Resilience (CER) richtlijn, die zich richt op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van misdrijven, sabotage en natuurrampen, zal naar verwachting ook in het derde kwartaal van 2025 in werking treden. De minister verwacht dat de twee wetsvoorstellen voor het invoeren van beide richtlijnen eind dit jaar naar de Raad van State gaan en afhankelijk van het advies in het eerste kwartaal van volgend jaar naar de Tweede Kamer. "Het streven is dat beide wetten in het derde kwartaal van 2025 in werking treden."
Reacties (20)
17-10-2024, 09:43 door
Anoniem
Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
17-10-2024, 10:33 door
Anoniem
Het zal wel weer een berg ellende worden.
Overheid en IT blijft een drama.
Overheid en IT blijft een drama.
17-10-2024, 11:20 door
Anoniem
Door Anoniem: Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
Volgens Tweakers is de verdeling van de 27 lidstaten als volgt:
1x geïmplementeerd
1x deels geïmplementeerd
25x nog niet geïmplementeerd
Bron: https://tweakers.net/nieuws/227724/belgie-en-kroatie-halen-als-enige-de-nis2-deadline-nederland-loopt-achter.html
17-10-2024, 11:32 door
Anoniem
Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
17-10-2024, 11:34 door
Anoniem
Door Anoniem: Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
https://eur-lex.europa.eu/legal-content/en/NIM/?uri=CELEX%3A32022L2555
17-10-2024, 12:19 door
Anoniem
Door Anoniem: Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
Alleen België en Kroatie volgens Tweakers.net
https://tweakers.net/nieuws/227724/belgie-en-kroatie-halen-als-enige-de-nis2-deadline-nederland-loopt-achter.html
Waarbij Kroatie zelfs maar deels.
17-10-2024, 12:52 door
Anoniem
De Europese Commissie heeft vandaag nog wat definitieve NIS2 documenten toegevoegd. Zie onder: "Commission Adoption"
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Cybersecurity-risk-management-reporting-obligations-for-digital-infrastructure-providers-and-ICT-service-managers_en
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Cybersecurity-risk-management-reporting-obligations-for-digital-infrastructure-providers-and-ICT-service-managers_en
17-10-2024, 13:25 door
Anoniem
Door Anoniem:
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
17-10-2024, 15:44 door
Anoniem
Door Anoniem:
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Door Anoniem:
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Nee, je kan je bedrijf hebben in Nederland en in België je zaken doen. Doe je zaken met een bedrijf/organisatie die valt onder NIS2 in bijvoorbeeld België, dan moet ook jij voldoen aan NIS2. Daarnaast zal je dan ook een vertegenwoordiger moeten hebben in België. De impact van NIS2 is verstrekkender dan men denkt.
17-10-2024, 16:28 door
Anoniem
Haha uitgerekend een land met 4 regeringen en parlementen is op tijd klaar met de invoering van NIS2. Bijzonder.
17-10-2024, 16:30 door
Anoniem
Door Anoniem: Het zal wel weer een berg ellende worden.
Overheid en IT blijft een drama.
Overheid en IT blijft een drama.
Maakt de overheid geen vaart met de implementatie omdat ze zelf niet kunnen voldoen aan de wetgeving? Vorig jaar waren er veel initiatieven van de Rijksoverheid naar het bedrijfsleven om maar vooral op tijd te starten zodat ze nu klaar zouden kunnen zijn.
17-10-2024, 16:53 door
Anoniem
Door Anoniem:
Nee, je kan je bedrijf hebben in Nederland en in België je zaken doen. Doe je zaken met een bedrijf/organisatie die valt onder NIS2 in bijvoorbeeld België, dan moet ook jij voldoen aan NIS2. Daarnaast zal je dan ook een vertegenwoordiger moeten hebben in België. De impact van NIS2 is verstrekkender dan men denkt.
Door Anoniem:
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Door Anoniem:
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Nee, je kan je bedrijf hebben in Nederland en in België je zaken doen. Doe je zaken met een bedrijf/organisatie die valt onder NIS2 in bijvoorbeeld België, dan moet ook jij voldoen aan NIS2. Daarnaast zal je dan ook een vertegenwoordiger moeten hebben in België. De impact van NIS2 is verstrekkender dan men denkt.
Volgens mij moet je je echt beter in gaan lezen, voordat je zo stellig je aannames hier deelt.
Website Digital Trust Center zegt:
Bij het ministerie van Economische Zaken en Klimaat merken we dat er veel vragen leven bij bedrijven over de vraag of organisaties die in de toeleveringsketen van NIS2-organisaties zitten, óók onder de wet komen te vallen. Dit is niet het geval: deze bedrijven hebben geen meldplicht van incidenten, geen zorgplicht en vallen niet onder toezicht door de overheid.
18-10-2024, 12:34 door
Anoniem
Door Anoniem:
Volgens Tweakers is de verdeling van de 27 lidstaten als volgt:
1x geïmplementeerd
1x deels geïmplementeerd
25x nog niet geïmplementeerd
Bron: https://tweakers.net/nieuws/227724/belgie-en-kroatie-halen-als-enige-de-nis2-deadline-nederland-loopt-achter.html
Door Anoniem: Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
Volgens Tweakers is de verdeling van de 27 lidstaten als volgt:
1x geïmplementeerd
1x deels geïmplementeerd
25x nog niet geïmplementeerd
Bron: https://tweakers.net/nieuws/227724/belgie-en-kroatie-halen-als-enige-de-nis2-deadline-nederland-loopt-achter.html
Volgens mij zijn Letland, Litouwen en Hongarije ook al klaar. Zie:
https://www.twobirds.com/en/trending-topics/cybersecurity/nisd-tracker
19-10-2024, 18:33 door
Anoniem
Het is niet zo dat de invoering van NIS2 op een dag plotseling uit de lucht is komen vallen.
Daar is al jaren over gesteggeld. Dus niet op tijd klaar zijn is m.i. meer een gebrek aan vizie en kijken naar de toekomst.
Maar dat is eigenlijk niets nieuws met de huidige en voorgaande tig regeringen.
Daar is al jaren over gesteggeld. Dus niet op tijd klaar zijn is m.i. meer een gebrek aan vizie en kijken naar de toekomst.
Maar dat is eigenlijk niets nieuws met de huidige en voorgaande tig regeringen.
21-10-2024, 11:44 door
Anoniem
Door Anoniem: Het is niet zo dat de invoering van NIS2 op een dag plotseling uit de lucht is komen vallen.
Daar is al jaren over gesteggeld. Dus niet op tijd klaar zijn is m.i. meer een gebrek aan vizie en kijken naar de toekomst.
Maar dat is eigenlijk niets nieuws met de huidige en voorgaande tig regeringen.
Daar is al jaren over gesteggeld. Dus niet op tijd klaar zijn is m.i. meer een gebrek aan vizie en kijken naar de toekomst.
Maar dat is eigenlijk niets nieuws met de huidige en voorgaande tig regeringen.
Er zijn nog steeds een aantal landen, die niet eens begonnen zijn met de NIS2 Directive omzetting.
Kan je daar dan nog zaken mee doen?
22-10-2024, 09:24 door
Drs Security en Privacy
Door Anoniem: Ik ben wel benieuwd hoeveel van de 21-lidstaten het niet gelukt is om tijdig in te voeren.
27 lidstaten en slechts 2 waren op tijd, waaronder Belgie
22-10-2024, 09:32 door
Drs Security en Privacy
Door Anoniem:
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Het is per definitie onjuist want je voldoet niet aan de richtlijn maar aan de nationale implementatie van die richtlijn in de lidstaat.Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Voor de Nederlandse situatie klopt de claim wel, als bedrijven verantwoordelijkheden hebben in andere lidstaten (waarvan overigens het overgrootste deel ook de implementatie nog niet op orde heeft) dan is dat niet de verantwoordleijkheid van de Nederlandse regering noch van de toezichthouders (ja er zijn er meer, namelijk alle ministeries voor hun eigen hokje).
Ondersteuning is er wel, heel hoog over, bij zowel het DTC als het NCSC.
Maar die kunnen voor essentiële entiteiten niets doen, ondersteuning vooraf, tot dat de wetgever duidelijk heeft gemaakt hoe het een en ander in elkaar gaat zitten.
Daarbij komt ook nog dat in de concept versies die in internet consultatie waren, zo een beetje alle nuttige beslissingen in algemene maatregelen van bestuur en ministiriële regelingen nog verder vooruit geschoven werden.
22-10-2024, 09:36 door
Drs Security en Privacy
Door Anoniem:
Maakt de overheid geen vaart met de implementatie omdat ze zelf niet kunnen voldoen aan de wetgeving? Vorig jaar waren er veel initiatieven van de Rijksoverheid naar het bedrijfsleven om maar vooral op tijd te starten zodat ze nu klaar zouden kunnen zijn.
Denk dat het dat deels is, de complexiteit van meerdere ministeries met allemala hun eigen verkokering helpt niet.Door Anoniem: Het zal wel weer een berg ellende worden.
Overheid en IT blijft een drama.
Overheid en IT blijft een drama.
Maakt de overheid geen vaart met de implementatie omdat ze zelf niet kunnen voldoen aan de wetgeving? Vorig jaar waren er veel initiatieven van de Rijksoverheid naar het bedrijfsleven om maar vooral op tijd te starten zodat ze nu klaar zouden kunnen zijn.
Daarnaast speelt zeker dat de BIO 2.0 verplicht wordt in de Cybersecuritywet, dus daar zijn ze wel bang voor.
krijg je ministeries als VWS die kennis weigeren omdat ze bang zijn dat je ze gaat vertellen dat ze er een puinhoop van maken, wat ze dus zelf ook wel weten, maar er niets mee willen doen.
leuke club bij iRealisatie daar, allemaal appjes met zorg data maar informatiebeveiliging? Ho maar.
22-10-2024, 09:39 door
Drs Security en Privacy
Door Anoniem:
Volgens mij moet je je echt beter in gaan lezen, voordat je zo stellig je aannames hier deelt.
Website Digital Trust Center zegt:
Correct, maar dat betekend niet dat bedrijven hun toeleveringsketen niet gaan dwingen aan dezelfde eisen te gaan voldoen, want dat is dan onderdeel van hun papieren tijger compliance en afschuiven van risico's.Door Anoniem:
Nee, je kan je bedrijf hebben in Nederland en in België je zaken doen. Doe je zaken met een bedrijf/organisatie die valt onder NIS2 in bijvoorbeeld België, dan moet ook jij voldoen aan NIS2. Daarnaast zal je dan ook een vertegenwoordiger moeten hebben in België. De impact van NIS2 is verstrekkender dan men denkt.
Door Anoniem:
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Door Anoniem:
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Zolang de richtlijn niet is ingevoerd gelden er geen verplichtingen voor organisaties die hieronder vallen.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
"Voor alle essentiële en belangrijke entiteiten gaan die verplichtingen in de NIS2-richtlijn pas gelden zodra de Cyberbeveiligingswet in werking treedt. Er kan dus ook niet op de naleving hiervan toezicht worden gehouden door de Nederlandse toezichthouder", aldus Van Weel over de gevolgen van het nog niet invoeren van de richtlijn.
Dit is pertinent onjuist zoals de Minister stelt. Bedrijven en organisaties die activiteiten ontplooien in een ander lidstaat waar de NIS2 al wel actief is, zullen moeten voldoen aan de richtlijn. Zij kunnen niet wegkomen met een mededeling dat er geen nationale wetgeving aanwezig is.
De politiek zit hier ernstig te slapen en behoort de Minister hierover het vuur aan de schenen te leggen in de debatten. Men zal moeten eisen dat er versneld en met grote spoed de wetgeving in Nederland wordt aangenomen en dat er van verdere vertraging geen enkele sprake zou mogen zijn.
Daarnaast zal men vanuit de politiek hierover de bedrijven en organisaties beter moeten adviseren en begeleiden in deze richtlijn.
Weet je dat zeker? Volgens mij is de locatie van de entiteit bepalend voor de wetgeving waaronder deze valt. Onafhankelijk of de diensten worden verricht in de rest van de Europese Unie.
Nee, je kan je bedrijf hebben in Nederland en in België je zaken doen. Doe je zaken met een bedrijf/organisatie die valt onder NIS2 in bijvoorbeeld België, dan moet ook jij voldoen aan NIS2. Daarnaast zal je dan ook een vertegenwoordiger moeten hebben in België. De impact van NIS2 is verstrekkender dan men denkt.
Volgens mij moet je je echt beter in gaan lezen, voordat je zo stellig je aannames hier deelt.
Website Digital Trust Center zegt:
Bij het ministerie van Economische Zaken en Klimaat merken we dat er veel vragen leven bij bedrijven over de vraag of organisaties die in de toeleveringsketen van NIS2-organisaties zitten, óók onder de wet komen te vallen. Dit is niet het geval: deze bedrijven hebben geen meldplicht van incidenten, geen zorgplicht en vallen niet onder toezicht door de overheid.
Maar ze vallen er inderdaad niet onder.
Als je in meerdere landen onder de NIS2 valt, heb je een heel ander issue: namelijk meerdere verschillende implementaties van dezelfde richtlijn. Precies waarom de AVG een verordening is geworden en dat voor de e-privacy richtlijn al bijna 8 jaar politiek gekrakeel oplevert om dezelfde stap te maken.
09-11-2024, 12:12 door
Anoniem
Door Anoniem: De Europese Commissie heeft vandaag nog wat definitieve NIS2 documenten toegevoegd. Zie onder: "Commission Adoption"
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Cybersecurity-risk-management-reporting-obligations-for-digital-infrastructure-providers-and-ICT-service-managers_en
https://ec.europa.eu/info/law/better-regulation/have-your-say/initiatives/14241-Cybersecurity-risk-management-reporting-obligations-for-digital-infrastructure-providers-and-ICT-service-managers_en
De NIS2 Implementing Act is gepubliceerd in de EU Official Journal.
https://eur-lex.europa.eu/eli/reg_impl/2024/2690/oj
ENISA vraagt nu feedback over hun guidance m.b.t. deze NIS2 Implementing Act.
Asking for your feedback: ENISA technical guidance for the cybersecurity measures of the NIS2 Implementing Act.
https://www.enisa.europa.eu/news/asking-for-your-feedback-enisa-technical-guidance-for-the-cybersecurity-measures-of-the-nis2-implementing-act
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
