Sinds januari 2023 werkt de Rijksoverheid aan de omzetting van de CER- en NIS2-richtlijn naar nationale wetgeving. Dit is een omvangrijk en complex traject dat uiterste zorgvuldigheid vergt, juist ook omdat de impact voor Nederlandse organisaties groot is. Zo moeten er ten opzichte van bestaande wetgeving meer sectoren en meer organisaties voldoen aan de nieuwe wetgeving.
Er wordt bovendien meer gevraagd van betrokken sectoren en organisaties. Voor zowel de fysieke (CER) als de digitale (NIS2) weerbaarheid komt een zorgplicht (tot nemen van beveiligingsmaatregelen) en een meldplicht (van incidenten). Deze plichten gaan gelden voor organisaties die een dienst verlenen die belangrijk, essentieel of kritiek is voor het functioneren van de maatschappij of economie.
Internetconsultatie
In het eerste kwartaal van 2024 vindt de internetconsultatie plaats. De concepten van de wetteksten zijn dan gereed en sectoren, organisaties en personen krijgen gelegenheid erop te reageren. Dit geeft organisaties meer inzicht in wat van hen verwacht wordt om straks aan de wet te voldoen. Dat wil niet zeggen dat de conceptversies van de wetteksten al meteen alles duidelijk maken. Na de internetconsultatie worden de ontvangen reacties overwogen en eventueel doorgevoerd. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving. Tegelijkertijd kunnen organisaties nu al veel doen om zich voor te bereiden op de NIS2-richtlijn.
Aan de slag!
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen zijn er immers al. Organisaties die nu in actie komen beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving. Bereid je organisatie voor door de volgende maatregelen te nemen:
- Maak een analyse en beoordeling van de fysieke en digitale risico’s die de dienstverlening van je organisatie kunnen verstoren.
- Neem waar mogelijk maatregelen die de organisatie beter beschermen tegen deze risico’s.
- Zorg voor procedures die je organisatie in staat stellen om incidenten die bedrijfsprocessen (kunnen) verstoren te detecteren, monitoren, op te lossen en te melden.
Op de website van het Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) vind je meer informatie over de manier waarop je organisatie de nodige maatregelen kan nemen.
Valt jouw organisatie onder de NIS2-richtlijn?
De Rijksoverheid raadt elke organisatie aan op tijd te beginnen met het doorvoeren van de maatregelen om de continuïteit van de bedrijfsprocessen (beter) te waarborgen. Het zijn voor een deel ook de maatregelen die als zorgplicht en meldplicht in de wetgeving worden opgenomen. Voor organisaties die straks moeten voldoen aan de komende wetgeving is het dan ook van belang vroegtijdig te beginnen met de voorbereidingen. Het kost immers tijd om deze maatregelen te implementeren. Benieuwd of jouw organisatie aan de wetgeving moet voldoen? Ook dan kun je terecht op de website van de NCTV. Hier vind je onder andere een vragenlijst waarmee je zelf kunt evalueren of je organisatie onder de NIS2-richtlijn valt.
Hoe kunnen wij jou helpen?
Valt jouw organisatie straks onder de nieuwe NIS2-richtijn, maar weet je niet waar je moet beginnen? Onze securityconsultants leveren advies op maat. Ze kijken graag met je mee.