De Nederlandse Tweede Kamer heeft het wetsvoorstel voor de Cyberbeveiligingswet aangenomen en verankert daarbij de Europese NIS2-richtlijn eindelijk in nationale wetgeving.
De Nederlandse Tweede Kamer heeft de Cyberbeveiligingswet aangenomen. Met die wet wordt de Europese NIS2-richtlijn omgezet naar nationale wetgeving. Daarmee is Nederland een stuk trager dan België, dat samen met Kroatië als enige de opgelegde Europese deadline haalde.
NIS2 moest van de EU immers tegen oktober 2024 omgezet worden in een nationaal wetgevend kader. Ter opfrissing: Europese richtlijnen zijn pas geldig in een lidstaat nadat het lokale parlement die heeft omgezet in nationale wetgeving.
Met de goedkeuring is NIS2 in Nederland nog niet van kracht. Dat zal vermoedelijk pas binnen enkele maanden gebeuren, nadat ook de Eerste Kamer haar goedkeuring geeft.
Maatregelen en verantwoordelijkheid
Vanaf dan moeten Nederlandse organisaties voldoen aan dezelfde vereisten rond cyberbeveiliging als Belgische. De belangrijkste speerpunten van NIS2 zijn overal dezelfde. Organisaties moeten verplicht zorgvuldig omspringen met hun digitale beveiliging en de nodige maatregelen nemen. Er is in de verplichtingen wel onderscheid tussen kritieke en belangrijke entiteiten.
Belangrijk is ook de focus op veiligheid in de toeleveringsketen van kritieke organisaties, waardoor bedrijven die niet rechtstreeks onder NIS2 vallen toch ook moeten inzetten op cyberbeveiliging. Tot slot legt NIS2 een stuk van de verantwoordelijkheid voor cyberbeveiliging persoonlijk bij bestuurders, zodat die gemotiveerd zijn de nodige middelen vrij te maken.