Nederlandse invoering NIS2-richtlijn loopt verder vertraging op
De invoering van de Europese NIS2-richtlijn in Nederland loopt verder vertraging op, waarbij het nu de hoop is dat dit in het tweede kwartaal van 2026 zal zijn, zo heeft demissionair minister Van Weel van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten.
De richtlijn, die de cyberveiligheid in de Europese Unie 'naar een hoger gemeenschappelijk niveau' zou moeten tillen, had uiterlijk 18 oktober 2024 naar nationale wetgeving moeten zijn omgezet. Een dag voor het verstrijken van de deadline stelde Van Weel dat Nederland NIS2 naar verwachting in het derde kwartaal van dit jaar zou invoeren. "Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking treden, is helaas niet meer haalbaar. Ik hoop dat beide wetten in het tweede kwartaal van 2026 in werking kunnen treden", aldus de bewindsman vandaag. Volgens Van Weel is er vertraging opgelopen doordat de omzetting naar nationale wetgeving een omvangrijk en complex traject is.
De NIS2-richtlijn is een herziening van de richtlijn inzake netwerk- en informatiebeveiliging uit 2016 en wil meer duidelijkheid scheppen en de implementatie verbeteren en inspelen op de ontwikkelingen in dit gebied. De richtlijn dekt meer sectoren en activiteiten dan voorheen, stroomlijnt de rapporteringsverplichtingen en pakt de beveiliging van de toeleveringsketen aan. Zo moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Het gaat dan om sectoren als energie, vervoer, banken, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart.
Ook wordt een kader vastgesteld voor betere samenwerking en informatie-uitwisseling tussen verschillende autoriteiten en lidstaten en wordt er een “Europese kwetsbaarheidsdatabase” opgezet. Verder legt de wet EU-landen strengere verplichtingen op, op het gebied van toezicht voor cyberbeveiliging. De wet werd eind 2022 aangenomen, waarna EU-lidstaten 21 maanden de tijd hebben om de richtlijn om te zetten in nationale wetgeving.
Van Weel vraagt de Tweede Kamer in zijn brief om het wetsvoorstel, vanwege de sterk veranderde geopolitieke situatie en het gegeven dat Nederland de implementatietermijn al heeft overschreden, snel te behandelen. "Voor wat betreft de acties die tijdens de parlementaire behandeling bij de regering liggen, zal ik mijnerzijds al het mogelijke doen deze zo spoedig mogelijk af te ronden."
In de beslisnota bij de Kamerbrief staat dat meer Europese landen de NIS2-richtlijn nog niet hebben geïmplementeerd. Het gaat om Duitsland, Frankrijk, Spanje, Oostenrijk, Zweden, Finland, Portugal, Ierland, Polen, Denemarken, Hongarije, Bulgarije, Cyprus, Letland, Luxemburg, Tsjechië, Estland en Slovenië. Het voorstel is nu ingediend bij de Tweede Kamer. Wanneer die het zal behandelen is onbekend.
https://businessam.be/belgie-voert-als-eerste-nis2-richtlijn-volledig-in/
Mensen snappen overduidelijk niet dat er beperkingen zitten aan hoeveel tijd, budget, vaklieden, grondstoffen, industriële capaciteit, logistieke mogelijkheden, ambtelijke capaciteit om alles op papier op tijd geregeld te krijgen, NGO's en noem maar op die dat dwarsbomen, en ga zo maar door, het schier onmogelijk maken om allerlei uitgesproken (hoe waanzinnig of realistisch ook), welke vorm van realiteit dan ook gestalte te doen geven. Het gaat getorpedeerd worden hoe dan ook, teveel ingebouwde valkuilen onderweg, teveel geitenpadjes, waar dankbaar misbruik van wordt gemaakt voor eigengewin door enkelen. Precies of exact dat de werkelijke bedoeling was.
Wat ook de uitkomst is van welk beleid dan ook, dat was altijd de werkelijke bedoeling.
Succes ermee. Berouw komt na de zonde.
Je kunt niet en 30% van alle oceanen tot natuurgebied verklaren en dan verwachten dat dat geen impact gaat hebben op economie en ecologische gevolgen mondiaal. Je kunt niet het energienet overbelasten en dan verwachten dat je dat met wat schroevendraaiers kan herstellen. Je kunt niet het enkele waarlijke natuurgebied dat wij hebben, de Noordzee, volplempen met molens en dan, zonder voorafgaande MER, verwachten dat dat geen gigantische impact gaat hebben later. Je kunt niet kerncentrales blijven weigeren en verwachten dat je stikstof/CO2 kan verminderen. Je kunt niet duizenden tonnen aan Italiaans afval blijven verbranden in Amsterdam en denken dat je positief verschil maakt. Je kunt niet een instroom aan allerlei migranten blijven accepteren en verwachten dat dat geen impact gaat hebben op de belasting van zorg, huisvesting, scholing, uitkeringen, politie, verzekeringen, demografie, thuiszorg, begeleiding, en teveel om op te noemen. Je kunt niet verwachten dat als je autochtonen blokkeert van een eigen dak boven hun hoofd, of een eigen gezin, dat ze toekomst zien in Nederland, of zelfs stervensbereid zijn daarvoor, en heel veel meer. Je kunt niet verwachten dat als je miljarden over de grens blijft pompen aan van alles en nog wat het hier economisch beter gaat. Je kunt niet verwachten dat het qua daadwerkelijke criminaliteit (niet volgens de "officiële" statistieken) beter gaat als je iedereen maar (vroegtijdig) laat lopen. Eigenlijk teveel om op te noemen.
Genoeg mogelijkheden voor verbeteringen. Nu nog daadkracht en realisatie.
nee hoor,
post afvangen, telefoon af aftappen,
papier dat verkeerd wordt weg gegooid,
inbrekers/insluipers
sleutels die nagemaakt worden.
Digitaal indringen laat meer sporen achter dan inbreken als het pas later opgemerkt wordt.
als je pas na een maand er achter komt dat er iemand wat gestolen heeft, dan zijn zonder digitale toepassingen alle sporen al weg. en of er iets is ingezien is helemaal niet te controleren.
Stil stand is achter uitgang
een verandering, niet altijd een verbetering
Dit slaat als een tang op een varken, NIS2 maayregelen zijn zaken die 30 jaar geleden al als common sense hadden moeten zijn geraliseerd als "bedrijfsbelang" alleen is dat bedrijfsbelang opgeofferd aan meer schrapen voor de eigenaar van het bedrijf op korte termijn.
Voor bedrijven die kritisch zijn voor het functioneren van de samenleving zijn er feitelijk eisen.
Het is een bestuurlijk brevet van onvermogen dat het nog steeds niet kan worden ingevoerd. Of is er een belang vanuit de overheid dat systemen makkelijk zijn binnen te dringen?
Dit slaat als een tang op een varken, NIS2 maayregelen zijn zaken die 30 jaar geleden al als common sense hadden moeten zijn geraliseerd als "bedrijfsbelang" alleen is dat bedrijfsbelang opgeofferd aan meer schrapen voor de eigenaar van het bedrijf op korte termijn.
Voor bedrijven die kritisch zijn voor het functioneren van de samenleving zijn er feitelijk eisen.
Het is een bestuurlijk brevet van onvermogen dat het nog steeds niet kan worden ingevoerd. Of is er een belang vanuit de overheid dat systemen makkelijk zijn binnen te dringen?
Dertig jaar geleden ging het er net zo aan toe als momenteel: hoe beslecht ik die toenemende regeldruk (toen heel veel minder) met zo min mogelijk inspanning en kosten. Komt er zo'n auditor langs, kijkt wat, vraagt wat, leest wat, paar puntjes van kritiek en papiertje is weer binnen voor minstens een jaar. Ondertussen zijn er een boel werkuren verbrand, stapels documenten geproduceerd, nog meer rompslomp, functionarissen van de broodwinning van hun werkgever gehouden, en voor en na die audit zal het de meeste een zorg wezen. Het gros van de bedrijven kan zich dat niet veroorloven. Er zijn meerdere redenen dat bedrijven (deels of helemaal) van alles en nog wat naar het buitenland verplaatsen, of omvallen. Voornamelijk: toenemende regeldruk, ambtelijke hoepels waar je doorheen moet springen voor een papieren werkelijkheid, toenemende lasten en het nodige andere.
En dat zorgt er voor dat we onszelf wegconcurreren, want elders is het beduidend goedkoper en sneller te verkrijgen. Steeds meer, dus meer en meer gaan eieren voor hun geld kiezen.
Hoe duurder en vertragend opgelegde overhead, waar geen, of nauwelijks, toenemende winstmarges tegenover staan, hoe minder interessant je voor anderen wordt, hoe minder slagvaardig je kunt omschakelen wanneer nodig, en hoe minder buffers je hebt om tegenslag te overkomen. Nog erger, hoe meer kale kippen hoe minder om van te plukken, schatkist leger en leger, en als het geld op is, dan is alles wat er "geïnvesteerd" is zo het raam uitgegooid en was het allemaal voor niks. Nood breekt wetten.
Je moet genoeg poen hebben en overhouden om verschil te kunnen blijven maken.
"Erst das Fressen, dann die Moral"
Over een bestuurlijk brevet van onvermogen gesproken, die moraalridders van ons (en in Brussel) denken dat de koek van anderen nooit op kan. Dan klinkt het: beter je best doen, je steentje bijdragen, gewoon een andere baan zoeken, en zo meer. Terwijl ze hun eigen inkomen weer verhogen, hun eigen pensioen anders inrichten dan ze anderen opdringen, ze zelf uitgezonderd willen worden van waar ze anderen aan willen onderwerpen, en ga zo maar door. Die mensen staan niet met beide benen in de reguliere maatschappij, die zweven er ver boven, tussen hun eigen luchtkastelen. Maar zorgen er wel voor dat ze zelf geen last krijgen van hun wilde plannen, alsmede zijn ze NIMBY tot en met.
https://businessam.be/belgie-voert-als-eerste-nis2-richtlijn-volledig-in/
Zeker omdat de Belgische wetgeving afstamt van de Nederlandse wij geen federale driestaat hebben is het opmerkelijk dat het de Belgen wel op tijd is gelukt.
Let wel op dat Nederlandse bedrijven die aan Belgische bedrijven leveren die onder nis2 vallen natuurlijk ook aantoonbaar nu al aan nis2 moeten voldoen om te kunnen blijven leveren aan Belgische klanten.
Niet ongebruikelijk. Op het laatste moment een vuistdik pak papier verspreiden, en dan graag nagenoeg ongezien (laat staan bestudeerd) bij het kruisje tekenen.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Netwerkbeheerder Netwerk Services
Ministerie van Binnenlandse Zaken
Betrouwbaarheid, optimale beveiliging en innovatie: eisen die we stellen aan onze infrastructuur die het belangrijke werk van de AIVD en de MIVD mogelijk maakt. Zorg jij ervoor dat gebruikers altijd op de systemen kunnen rekenen en dat er geen staatsgeheim ontsnapt?
Cybersecurity Trainer / Full Stack Developer
Ben je toe aan een nieuwe job waarmee je het verschil maakt? Wil jij je security kennis graag delen en hands-on laten zien hoe cybersecurity in de praktijk echt werkt? Werk je net als wij graag samen met enthousiaste en gedreven collega's? Bij ons geen bureaucratie maar open communicatie en een werkomgeving gericht op samenwerking.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?