FME inbreng consultatie Cyberbeveiligingswet
10 juli 2024
Eind vorige maand heeft FME, na brede consultatie van de FME-achterban, gereageerd op de internetconsultatie voor de Cyberbeveiligingswet (Cbw). Deze wet is de Nederlandse implementatie van de Network and Information Security Directive (NIS) 2. FME steunt de doelen van de Europese Commissie en het Ministerie van Justitie en Veiligheid om een toekomstbestendige en cyberweerbare digitale economie te creëren.
In deze gezamenlijke reactie benadrukken we een aantal punten om de wetgeving praktisch en effectief te maken voor de technologische industrie.
FME-inbreng
- Duidelijk en flexibel: Het is essentieel dat de bepalingen en de scope van de Cbw uniform en duidelijk zijn om een consistente standaard te waarborgen. Dit vermindert de complexiteit en helpt bedrijven om hun cyberbeveiligingsmaatregelen effectief te implementeren. Tevens denkt FME dat flexibiliteit in de wetgeving nodig is om in te spelen op technologische ontwikkelingen.
- Uitvoerbaarheid en handelingsperspectief: FME is van mening dat de wet praktisch en toepasbaar moet zijn voor zowel grote bedrijven als het mkb. Concrete hulpmiddelen en richtlijnen zijn noodzakelijk om bedrijven te helpen voldoen aan de regelgeving zonder disproportionele lasten te dragen. Uniforme communicatie en één meldloket zijn essentieel om de cyberweerbaarheidskloof te verkleinen.
- Beperken regeldruk: Het beperken van regeldruk is cruciaal, vooral voor kleinere ondernemingen. Te veel diversiteit in internationale standaarden en toezicht zorgt voor hoge administratieve en financiële lasten. FME pleit voor het betrekken van (inter)nationale standaarden in de wetgeving om bedrijven te helpen hun cyberbeveiliging op orde te krijgen zonder overmatige regeldruk. Denk daarbij aan de CYRA-certificering.
- Belang van duidelijke terminologie: Duidelijke terminologie en onderscheid tussen IT en OT (Operationele Technologie) zijn belangrijk vanwege hun verschillende aard en beveiligingseisen. De wet moet expliciet maken dat OT-systemen ook onder de netwerk- en informatiesystemen vallen.
- Verduidelijking: FME heeft specifieke verduidelijkingen en aanbevelingen voorgesteld voor verschillende artikelen in de wet, zoals het verduidelijken van de bijstand die entiteiten kunnen verwachten, het specificeren van kosten voor scans en de noodzaak van expliciete meldingen bij beveiligingsscans. Deze zaken zijn cruciaal voor het verbeteren van de praktische uitvoerbaarheid en effectiviteit van de Cyberbeveiligingswet voor de technologische industrie.
FME adviseert haar leden om niet af te wachten, maar zelf al proactief aan de slag te gaan met het verder op orde brengen van de cyberweerbaarheid.
Is jouw bedrijf al klaar voor de nieuw cyberbeveiligingswet?