NIS2-deadline wordt niet gehaald
ArtikelIn dit artikel geven we je graag een update over hoe het gaat met de cybersecuritywet NIS2 en wat dit voor jouw bedrijf betekent. De wetgeving is vertraagd, maar bedrijven moeten niet achteroverleunen.
In 2023 is de Europese Netwerk en Informatiebeveiligingsrichtlijn (NIS2) vernieuwd en alle Europese landen zijn op dit moment bezig met het omzetten van deze richtlijn in nationale wetgeving. Zo ook Nederland. Echter bleek dat het omzetten in Nederland meer tijd vraagt dan de overheid in eerste instantie verwachtte. De conceptvoorstellen worden naar verwachting pas tegen de zomer van 2024 ter consultatie gebracht. Gelet op de benodigde vervolgstappen in het wetgevingstraject concludeert de minister van Justitie en Veiligheid dat de overheid de implementatiedeadline van de Europese Commissie (17 oktober 2024) niet zal halen. In plaats daarvan worden de wetsvoorstellen naar verwachting pas in het najaar van 2024 aan de Kamer aangeboden.
FME maakt zich zorgen om deze vertraging, omdat de NIS2 essentieel is om de cyberweerbaarheid van de Nederlandse technologische industrie op een hoger niveau te krijgen. Daarbij blijft het door meer vertraging voor bedrijven nog langer onduidelijk waar men straks precies aan moet voldoen, hoe dit binnen hun onderneming moet worden toegepast en hoe er toezicht gehouden wordt. Daarnaast zijn er vragen over hoe men omgaat met vestigingen in verschillende Europese landen, die mogelijk al wel sneller zijn met de implementatie. FME volgt het proces op de voet en is in nauw contact met het NCTV, zodat zij meer duidelijkheid zullen geven aan bedrijven die straks met deze wetgeving te maken krijgen.
Wat nu?
Betekent deze vertraging dat je nu achterover kunt leunen? Zeker niet. Het blijft van groot belang maatregelen te nemen ter bescherming van de continuïteit van bedrijfsprocessen, omdat de dreiging van cyberincidenten onverminderd groot is.