Demissionair minister Dilan Yeşilgöz-Zegerius meldt in een brief aan de Tweede Kamer dat het omzetten van de richtlijnen van NIS2 naar nationale wetgeving meer tijd vergt dan eerder werd verwacht. Organisaties die onder deze richtlijnen zullen vallen worden daardoor niet per 17 oktober geconfronteerd met de Nederlandse uitwerking van de cybersecuritywet NIS2.
Door de NIS-richtlijn is de cyberveiligheid van de EU-landen over het algemeen groter geworden. Maar gezien de toenemende dreigingen en de grote mate van afhankelijkheid van de digitalisering die met de coronacrisis nog sterker naar voren kwam is gebleken dat de huidige richtlijn niet voldoende is. Daarom heeft de Europese Commissie een voorstel ingediend om de NIS-richtlijn te vervangen door een nieuwe NIS: NIS2. Deze NIS2 is echter nog niet volledig door het besluitvormingsproces gegaan. De verschillen tussen de huidige NIS-richtlijn (NIS1) en NIS2 zijn te vinden op het gebied van sectoren en aanbieders, beveiligingseisen en toezichtmaatregelen.
De vertraging zit in het feit dat de afstemming tussen de verschillende departementen van de overheid erg complex is. Hier is meer tijd voor nodig. Zij verwachten het wetsvoorstel voor eind 2024 af te ronden, maar benadrukken de risico's voor de (digitale) veiligheid door de vertraging.
Het is nog onduidelijk wanneer NIS2 (en CER) wel in de Nederlandse wetgeving geïmplementeerd zullen worden. Yeşilgöz-Zegerius streeft ernaar om de wetsvoorstellen na de verwerking van de consultatiereacties in het najaar van dit jaar aan de Tweede Kamer aan te bieden.
Hoewel er al veel bekend is over NIS2 zijn er nog steeds veel onduidelijkheden. Met name voor IT Managers en Security Officers. Ondanks dat de algemene informatie van de NIS2-richtlijn beschikbaar is, zijn er nog diverse details die ontbreken die wel cruciaal zijn voor de naleving van de nieuwe richtlijnen. We hopen dat de overheid hier snel duidelijkheid in geeft maar in het licht van deze vertraging zijn we bang dat dit nog even op zich laat wachten.
Desalniettemin is het heel belangrijk om alvast te beginnen met de voorbereidingen op NIS2. Zo weten we wel de grove lijnen van security en waar de focus op komt te liggen. Als je nu al voorsorteert op deze regels, voorkom je dat je straks met een onmogelijke deadline wordt geconfronteerd. We merken dat er nog veel onduidelijkheid heerst over NIS2. Hiervoor hebben we een NIS2 snelscan, om te kijken of jouw bedrijf moet voldoen aan de nieuwe wetgeving. Deze is te vinden op onze pagina waarin we alles over NIS2 delen.
Wil je meer informatie over NIS2 en onze snelscan, bekijk dan onze whitepaper. Of neem direct contact met ons op via T. (0)88-181 1300 of info@handsonict.nl.