Nieuws
image

Voorstel voor nationale implementatie NIS2-beveiligingsrichtlijn vertraagd

vrijdag 16 juni 2023, 14:07 door Redactie, 7 reacties
Laatst bijgewerkt: 16-06-2023, 16:13

Het voorstel voor de implementatie van de Europese beveiligingsrichtlijn NIS2 heeft vertraging opgelopen en zal later dit jaar pas verschijnen, zo laat het Nationaal Cyber Security Centrum (NCSC) vandaag weten. De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.

De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.

Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd afgelopen november aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.

Volgens het NCSC is de nationale implementatie van NIS2 een omvangrijk en complex traject, mede omdat die tegelijkertijd met de CER-richtlijn wordt geïmplementeerd. De Critical Entities Resilience (CER) richtlijn richt zich op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van misdrijven, sabotage en natuurrampen.

Naast de complexiteit gaat NIS2 ook voor meer organisaties gelden. Daarnaast is ook voor de overheid de impact groot, vanwege het vereiste toezicht en de CSIRT (Computer Security Incident Response Team) taken. "Door deze complexiteit en impact is het van belang het wetsvoorstel zorgvuldig en duidelijk uit te werken, zodat alle betrokken partijen weten wat er van hen wordt verwacht", zo stelt het NCSC.

Oorspronkelijk was het plan dat de wetsvoorstellen voor NIS2 en CER deze zomer via Internetconsultatie.nl ter consultatie aangeboden zou worden. Doordat er nu meer tijd wordt genomen voor het schrijven van de wetsvoorstellen is de consultatieperiode naar het najaar verschoven. Tijdens de consultatie kunnen burgers, bedrijven en overheidsinstellingen verbeteringen voorstellen, die mogelijk in het wetsvoorstel verwerkt kunnen worden. Naar verwachting zullen de nationale implementatie van NIS2 en CER eind 2024 in werking treden.

Reacties (7)
Reageer met quote
16-06-2023, 14:13 door Bitje-scheef
Organisaties waarvoor de NIS2 "verplicht" wordt, gaan dit niet halen.
Reageer met quote
16-06-2023, 18:00 door Anoniem
Door Bitje-scheef: Organisaties waarvoor de NIS2 "verplicht" wordt, gaan dit niet halen.

Inderdaad. Typisch gevalletje beleid dat niet nadenkt over de uitvoering. En straks wel wijzen op het beleid, want het is toch echt verplicht.
Reageer met quote
17-06-2023, 11:56 door Anoniem
NIS2 is nooit af. Iedere keer kan er weer een Gedelegeerde wet of Implementatie wet aan worden toegevoegd.
Reageer met quote
17-06-2023, 18:12 door Anoniem
Door Anoniem:
Door Bitje-scheef: Organisaties waarvoor de NIS2 "verplicht" wordt, gaan dit niet halen.

Inderdaad. Typisch gevalletje beleid dat niet nadenkt over de uitvoering. En straks wel wijzen op het beleid, want het is toch echt verplicht.

1. Den Haag wist al lang dat NIS2, CER en DORA er aankwamen
2. Men heeft echter geen flauw benul hoeveel organisaties onder deze nationaal te implementeren wetgeving gaan passen.
Nu ruim 600 organisaties; het worden er naar schatting 10-13.000 ...
Dan moet je e.e.a. anders organiseren, dat is duidelijk.
3. Overheid kan organisaties gaan aanwijzen maar kent ze niet. Alternatief is verplichte zelfregistratie.

De NIS2 geeft de optie dat organisaties zich gedurende een periode na start nationale wetgeving zich kunnen aanmelden.
Reageer met quote
21-06-2023, 10:46 door Anoniem
NCSC verwacht het nu dit najaar en SURFNet verwacht het volgens hun WIKI pagina in November / December.
https://wiki.surfnet.nl/display/NIS2/Veelgestelde+vragen+over+de+NIS+2-richtlijn
Reageer met quote
16-10-2023, 11:37 door Anoniem
Door Anoniem: NCSC verwacht het nu dit najaar en SURFNet verwacht het volgens hun WIKI pagina in November / December.
https://wiki.surfnet.nl/display/NIS2/Veelgestelde+vragen+over+de+NIS+2-richtlijn

De consultatie versie van de WBNI versie 2.0 wet is voor de tweede keer vertraagd. Zie
https://www.digitaltrustcenter.nl/nieuws/webinar-de-impact-van-nis2-op-jouw-organisatie-5-oktober-2023
NIS-2 webinar terugkijken:
https://www.youtube.com/watch?v=iQdkY-fnp30
Vanaf 13:30
Eerder communiceerden we naar buiten met onze partner organisaties binnen de overheid,
dat we verwachtten dat de consultatie eind dit jaar nog zou plaatsvinden,
maar dat is verschoven naar begin 2024.
Reageer met quote
31-01-2024, 14:06 door Anoniem
Al weer vertraging:

De conceptwetsvoorstellen zullen naar verwachting voor de zomer van 2024 in consultatie worden gebracht. Gelet op de benodigde vervolgstappen in het wetgevingstraject concludeer ik dat de implementatiedeadline van de Europese Commissie voor beide richtlijnen, te weten 17 oktober 2024, niet wordt gehaald.
https://www.tweedekamer.nl/kamerstukken/brieven_regering/detail?id=2024Z01452&did=2024D03298
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search