Belangrijke update over NIS2-richtlijn

In een brief aan de Tweede Kamer heeft minister Yeşilgöz van Justitie bevestigd dat de deadline voor opstellen van de juiste wetgeving voor de implementatie van de NIS2-cybersecurityrichtlijn wordt uitgesteld. De oorspronkelijke datum voor de implementatie deze Europese netwerk- en informatiebeveiligingsrichtlijn was vastgesteld op 17 oktober 2024.

De minister laat weten dat het omzetten van de richtlijnen in nationale wetgeving complex is en meer tijd vraagt dan in eerste instantie werd verwacht. Zij verwacht nu dat er in de zomer een conceptwet wordt gepresenteerd die vervolgens naar de Afdeling advisering van de Raad van State gaat. Het streven is nu om de wetsvoorstellen in het najaar van dit jaar aan de Tweede Kamer aan te bieden.

Naast de NIS2 richtlijn wordt ook de CER-richtlijn, voor het beschermen van kritieke infrastructuur, niet op tijd gehaald.

Ondanks deze vertraging schrijft de minister dat het van cruciaal belang is dat bedrijven zich blijven voorbereiden op de aankomende veranderingen. Het uitvoeren van risicoanalyses, het bewustmaken van personeel, en het aanscherpen van incidentprocedures en het inrichten van detectie en monitoring zijn stappen die nu al genomen kunnen worden waarbij wordt verwezen naar de reeds bestaande cybersecuritywetgeving, zoals de Wet beveiliging netwerk- en informatiesystemen. 

Voor zorgorganisaties is het van belang om tijdig in kaart te (laten) brengen in hoeverre voldaan wordt aan de richtlijnen om voldoende weerbaar te zijn tegen cybercriminaliteit.

Wij adviseren onze leden dan ook om het uitstel van formele wetgeving niet aan te grijpen als reden om de inspanningen op een lager pitje te zetten. Hiervoor kan onder andere gebruik worden gemaakt van een kosteloze scan die wij in samenwerking met PLTFRM aan leden aanbieden.

Klik hier voor het plannen van een afspraak.