De nieuwe EU-wetgeving betreffende cybersecurity treedt per 17 oktober in werking, echter de Nederlandse uitwerking daarvan ondervindt enige vertraging en zal pas begin 2025 geïmplementeerd worden. Nederland zal de deadline voor de implementatie van de NIS2-richtlijn, die vastgesteld is op oktober, niet halen. De complexiteit van het opstellen van de vereiste wetgeving is dusdanig groot dat de wet pas in het najaar aan de Tweede Kamer voorgelegd kan worden. Dit uitstel toont de uitdagingen aan waar de Nederlandse overheid mee te maken heeft in het nauwkeurig vertalen van Europese eisen naar nationaal beleid.
De aankondiging dat de Nederlandse implementatie van de nieuwe Europese cybersecurityrichtlijn NIS2 (Netwerk- en Informatiebeveiligingsrichtlijn) pas in het tweede of derde kwartaal van volgend jaar zal worden afgerond, is belangrijk nieuws voor de cybersecurity sector in Nederland. De richtlijn is gericht op het verbeteren van de digitale veiligheid en zal na implementatie strenge eisen stellen aan bedrijven, vooral in vitale sectoren zoals energie.
De vertraging van de implementatie kan invloed hebben op de veiligheid van vitale infrastructuren in Nederland, zoals de genoemde offshore olie- en gasplatforms en windmolenparken. Het verhogen van de cybersecuritynormen is cruciaal, gezien de toenemende afhankelijkheid van deze installaties en de groeiende dreiging van cyberaanvallen. De ministers Jetten en Yesilgöz-Zegerius wijzen in hun reactie op Kamervragen ook op de noodzaak van nauwere samenwerkingsverbanden op zowel nationaal als internationaal niveau, en de huidige en toekomstige militaire samenwerkingen die bijdragen aan de beveiliging van deze vitale sectoren.
Deze vertraagde implementatie van de NIS2-richtlijn onderstreept de complexiteit en de uitdagingen van het voldoen aan hoge cybersecuritystandaarden, maar toont ook de toewijding van de Nederlandse overheid om deze uiteindelijk te realiseren. Dit zal, naast de onmiddellijke beveiligingsmaatregelen, uiteindelijk bijdragen aan een robuuster verdedigingssysteem tegen cyberdreigingen voor essentiële nationale infrastructuur.
