Nederland mist deadline voor implementatie NIS2-beveiligingsrichtlijn
Nederland gaat het niet op tijd halen om de Europese beveiligingsrichtlijn NIS2 te implementeren. Het voorstel voor de implementatie heeft opnieuw vertraging opgelopen en zou nu voor aankomende zomer moeten verschijnen, zo heeft demissionair minister Yesilgöz van Veiligheid en Justitie aan de Tweede Kamer laten weten (pdf). De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied.
De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.
Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.
Eerder meldde het Nationaal Cyber Security Centrum (NCSC) dat de nationale implementatie van NIS2 een omvangrijk en complex traject is, mede omdat die tegelijkertijd met de CER-richtlijn wordt geïmplementeerd. De Critical Entities Resilience (CER) richtlijn richt zich op de bescherming van publieke en private organisaties tegen fysieke risico’s, zoals de gevolgen van misdrijven, sabotage en natuurrampen. Naast de complexiteit gaat NIS2 ook voor meer organisaties gelden.
Oorspronkelijk was het plan dat de wetsvoorstellen voor NIS2 en CER zomer 2023 via Internetconsultatie.nl ter consultatie aangeboden zou worden. Vorig jaar juni werd bekend dat dit naar eind 2023 was verschoven. Nu meldt Yesilgöz dat de conceptwetsvoorstellen naar verwachting voor de zomer van 2024 in consultatie zullen worden gebracht. "Gelet op de benodigde vervolgstappen in het wetgevingstraject concludeer ik dat de implementatiedeadline van de Europese Commissie voor beide richtlijnen, te weten 17 oktober 2024, niet wordt gehaald", aldus de minister.
Er zijn een aantal vertragingen geweest en nu wordt gemeld dat de conceptwetsvoorstellen naar verwachting voor de zomer van 2024 in consultatie zullen worden gebracht,
News item | 01-02-2024 | 14:17
We’re pleased to inform you that the EUCC implementing regulation was adopted by the EU Commission.
https://www.dutchncca.nl/latest/news/2024/2/1/adoption-of-the-eucc-scheme
Dit is o.a. voor NIS2 Artikel 24.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.