Vanaf vandaag, donderdag 17 oktober 2024, is de Europese Network & Information Security Directive (NIS2) van toepassing geworden. Het omzetten van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw) door de Nederlandse overheid vraagt echter meer tijd dan verwacht. Dit komt doordat het een omvangrijk en complex traject is dat zorgvuldigheid vereist. Nederland haalt het dan ook niet om deze richtlijn om te zetten naar nationale wetgeving. In dit artikel wordt deze situatie verder geanalyseerd.

Kamerbrief 16 oktober

De Tweede Kamer heeft aan het begin van dit jaar een brief gepubliceerd rond de stand van zaken aangaande de implementatie van NIS2 en CER-richtlijnen, en de gevolgen voor de Nederlandse overheid, handhaving en Nederlandse organisaties die binnen scope van de richtlijnen vallen.

Wat precies de gevolgen zijn van het niet-tijdig omzetten van de richtlijn naar nationale wetgeving in de periode tussen 17 oktober 2024 en de datum van inwerkingtreding van de Cyberbeveiligingswet, is beschreven in een nieuwe Kamerbrief van 16 oktober. De verwachting is dat de Cyberbeveiligingswet in het derde kwartaal van 2025 in werking treedt.

Huidige status van rechten en verplichtingen

Gedurende de periode van 17 oktober 2024 tot de datum van inwerkingtreding van de Cyberbeveiligingswet gelden voor organisaties die onder de richtlijn vallen nog geen verplichtingen. Wel hebben organisaties in bepaalde gevallen bepaalde rechten, vanwege rechtstreekse werking van sommige bepalingen in de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer Security Incident Response Team (CSIRT).

Voor alle essentiële en belangrijke entiteiten gaan de verplichtingen in de NIS2-richtlijn pas in zodra de Cyberbeveiligingswet in werking treedt. Voor organisaties die momenteel al onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, blijven de rechten en verplichtingen op grond van die wet gelden totdat de Cyberbeveiligingswet in werking treedt en de Wbni daarmee wordt ingetrokken.

Op de website van de NCTV staat meer informatie over de verschillende verplichtingen en rechten.

Wacht niet af, ga aan de slag

De Rijksoverheid roept organisaties uitdrukkelijk op om alvast aan de slag te gaan en niet te wachten tot de Cyberbeveiligingswet in werking is getreden. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. En het kost tijd en aandacht om maatregelen te nemen die voortkomen uit de zorgplicht.

Kijk in ons NIS2-stappenplan voor meer informatie, handvatten en maatregelen die je organisatie nu al kan nemen ter voorbereiding op de aankomende wetgeving. Daar kan je ook meer informatie vinden over de sectoren en criteria die bepalen of jouw organisatie onder de NIS2-richtlijn valt. Én wat diverse FERM-participanten al gedaan hebben om zich op de nieuwe situatie voor te bereiden. Tot slot is er een handige FAQ opgesteld met de belangrijkste vragen en antwoorden.

Bronnen: DigitalTrustCenter.nl, 16 oktober 2024 en NCSC.nl, oktober 2024.

NIS2 in het Port Cyber Café

Wil je meer tekst en uitleg over de NIS2-richtlijn en de Cyberbeveiligingswet, en vooral duiding over het bovenstaande, geef je dan vrijblijvend op voor de link van ons aanstaande NIS2-webinar. Op donderdag 14 november aanstaande zal het laatste Port Cyber Café van 2024 – in samenwerking met Deltalinqs – namelijk volledig in het teken staan van de NIS2 en de Cyberbeveiligingswet. Bijdragen zijn er van Patrick Spelt (Inspectie Leefomgeving en Transport), Jasper Nagtegaal (Rijksinspectie Digitale Infrastructuur), Chris van den Hooven (Hudson Cybertec), Hugo van Aardenne (Ploum Rotterdam Law Firm), en Jacqueline Pronk en Edwin van Scherrenburg van Deltalinqs.

Sluit je aan bij FERM

Blijf alert. Installeer updates en let op phishing mails. Gebruik MFA. En – voor alle bedrijven in de Rotterdamse haven – sluit je aan bij FERM. Zodat je daarnaast ook acute dreigingsinformatie kunt ontvangen, vragen kunt stellen aan de vertrouwde community om je heen, en ondersteund kunt worden in de stappen richting NIS2.

Kijk voor meer informatie op ferm-rotterdam.nl/lid-worden
Aan deelname is altijd een kosteloze proefperiode van 3 maanden verbonden.
Ook krijg je direct en zonder voorwaarden een voucher van 500 euro voor diensten uit ons portfolio.
Besluit je na 3 maanden om participant te blijven, dan krijg je 1/3 van de fee ook direct als voucher retour.

Vind FERM ook op LinkedIn

Deel dit bericht