De implementatiedatum voor de Europese NIS2 en CER-richtlijnen voor cybersecurity en bescherming van kritieke infrastructuur verschuift naar achteren. Dat heeft minister Yeşilgöz van Justitie en Veiligheid bevestigd in een brief aan de Tweede Kamer.
De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De richtlijn regelt een zorgplicht tot risico-inventarisatie, meldplicht van incidenten en toezicht. De CER-richtlijn betreft de bescherming van kritieke infrastructuur.
Wetgeving duurt langer
Het departement van Justitie en Veiligheid coördineert de implementatie van de richtlijnen in nationale wetgeving. Het ontwikkelen van wetsvoorstellen daartoe vraagt meer tijd dan verwacht, aldus de minister in haar brief aan de Kamer. De conceptwetsvoorstellen zullen nog wel voor de komende zomer in consultatie worden gebracht, maar ‘gelet op de benodigde vervolgstappen in het wetgevingstraject concludeer ik dat de implementatiedeadline van de Europese Commissie voor beide richtlijnen, te weten 17 oktober 2024, niet wordt gehaald. Na presentatie van de conceptwetsvoorstellen moet de Afdeling advisering van de Raad van State er nog naar kijken. Het streven is nu om de wetsvoorstellen in het najaar van dit jaar aan de Tweede Kamer aan te bieden.
Toch voorbereiden op NIS2
De minister benadrukt dat het van cruciaal belang is dat instellingen en bedrijven zich blijven voorbereiden op de aankomende veranderingen. Daarmee dienen zij hun eigen veiligheid en zijn ze straks ook beter voorbereid op de komst van de nieuwe wetgeving. De minister suggereert analyses uit te voeren naar de digitale en fysieke risico’s, het bewustzijn onder het personeel ten aanzien van risico’s en veiligheidsmaatregelen te vergroten en de procedures bij incidenten verder aan te scherpen en aan te vullen.
> Informatie en advies rond cybersecurity in de zorg is te vinden bij Z-CERT
