De Nederlandse overheid heeft aangekondigd dat de implementatie van de Europese NIS2-richtlijn, gericht op netwerk- en informatiebeveiliging, naar verwachting pas in het derde kwartaal van 2025 zal plaatsvinden. Dit betekent een vertraging van ongeveer een jaar ten opzichte van de oorspronkelijke EU-deadline. Minister Van Weel van Justitie en Veiligheid verklaart dat deze vertraging te wijten is aan de complexiteit en omvang van het omzettingsproces naar nationale wetgeving, gezien de aanzienlijke impact op Nederlandse organisaties en de uitbreiding van de reikwijdte ten opzichte van bestaande regelgeving.
De NIS2-richtlijn, een herziening van de eerdere richtlijn uit 2016, beoogt de cyberveiligheid in diverse sectoren te versterken. De nieuwe richtlijn breidt het toepassingsgebied uit naar meer sectoren, waaronder energie, vervoer, bankwezen, gezondheidszorg, digitale infrastructuur, openbaar bestuur en ruimtevaart. Daarnaast introduceert de richtlijn een kader voor verbeterde samenwerking tussen EU-lidstaten, een Europese kwetsbaarheidsdatabase en strengere toezichtverplichtingen.
Voor betrokken organisaties is het belangrijk te weten dat zolang de richtlijn niet is omgezet in nationale wetgeving, er geen nieuwe verplichtingen gelden. De minister benadrukt dat toezicht op naleving van de NIS2-verplichtingen pas kan plaatsvinden nadat de Nederlandse Cyberbeveiligingswet in werking is getreden.
Parallel aan de NIS2-richtlijn wordt ook gewerkt aan de implementatie van de Critical Entities Resilience (CER) richtlijn, die zich richt op de bescherming tegen fysieke risico’s. Beide wetsvoorstellen zullen naar verwachting eind dit jaar aan de Raad van State worden voorgelegd, met als doel ze in het derde kwartaal van 2025 in werking te laten treden.
Voor organisaties in de betreffende sectoren betekent dit dat er meer tijd is om zich voor te bereiden op de nieuwe regelgeving. Desalniettemin is het raadzaam om de ontwikkelingen nauwlettend te volgen en alvast te anticiperen op de komende veranderingen in het cybersecurity-landschap.
Overigens is Nederland niet de enige die achterloopt, pas in enkele landen is het gelukt om de NIS2 tijdig in te voeren. Check dit overzicht wat de status is in heel Europa.
https://eur-lex.europa.eu/legal-content/NL/NIM/?uri=CELEX%3A32022L2555
