Publieke en private partijen samen aan de slag met NIS2 op Benelux-congres

De demissionaire bewindsvrouw van het ministerie van Justitie en Veiligheid (JenV) is positief gestemd over de Europese richtlijn die de digitale weerbaarheid van bedrijven, organisaties, overheden en landen moet vergroten. "Met de NIS2-richtlijn behoort iedere vrijblijvendheid op het vlak van cybersecurity straks tot het verleden."

'Sluitend Europees schild bieden'

Dat is makkeijk gezegd, maar zeker niet makkelijk gedaan. De demissionaire JenV-minister, tevens VVD-partijleider die nu bezig is met de formatie van een volgend kabinet, weet dat er werk aan de winkel is. "We moeten er met z’n allen keihard aan werken een sluitend Europees schild te bieden tegen aanvallen binnen het digitale domein. Een schild dat veiligheid en vertrouwen biedt, zodat bedrijven en organisaties zich kunnen concentreren op hun doelstellingen zonder voortdurend bedreigd te worden door cyberaanvallen.”

De EU-richtlijn voor het verbeteren van cybersecurity wordt op dit moment vertaald naar Nederlandse wetgeving. Het huidige demissionaire kabinet heeft echter al laten weten dat Nederland de implementatiedeadline van 17 oktober niet gaat halen. Het ministerie van Justitie en Veiligheid geeft nu in een persbericht aan dat implementatie van de nieuwe wetgeving in Nederland naar verwachting in de tweede helft van 2025 is. Dan moeten naar schatting 10.000 bedrijven eraan voldoen, maar ook dus organisaties zoals overheidsinstanties.

NIS2-gebruikersgemeenschap

Het niet halen van de Europese deadline is eind januari bekendgemaakt door demissionair bewindsvrouw Yeşilgöz-Zegerius. Zij is nu één van de sprekers op de 2024-editie van het congres NISDUC (NIS Directive User Community). De conferentie van deze gebruikersgemeenschap telt nu in de derde editie, die in Den Haag wordt gehouden, ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg. Zij zijn met elkaar in gesprek over de nieuwe Europese cyberrichtlijn NIS2. NISDUC 2024 wordt georganiseerd door de Nederlandse overheidsorganisaties RDI (Rijksinspectie Digitale Infrastructuur) en het NCSC (Nationaal Cyber Security Centrum), met medewerking van andere betrokken toezichthouders.