Van Weel verwijst naar andere landen bij vertraging NIS2

Het lukt Nederland tot dusver niet om de NIS2-richtlijn door te voeren, maar is daarin zeker niet de enige, zegt minister Van Weel. Ook andere EU-landen lopen vertraging en landen die al wel op tijd zijn, worden ervan verdacht dat dit vooral op papier zo is, maar niet in de werkelijkheid.

Lees ook: NIS2-verplichtingen in Nederland niet aan de orde tot zeker komende zomer

Binnenlands BestuurMeer van deze auteur

David van Weel, minister van Justitie en Veiligheid, sprak tijdens een informeel beraad in Warschau meerdere EU-collega’s, die hem vertelden dat zij net als Nederland, vertraging oplopen bij een zorgvuldige implementatie van de NIS2-richtlijn. Die opgedane inzichten wilde hij in ‘alle openheid’ met de Kamer delen, aldus de VVD-minister woensdag in debat met de vaste Kamercommissie Digitale Zaken.

De NIS2-richtlijn staat voor Europese regelgeving die de cybersecurity en digitale weerbaarheid van onder meer essentiële en vitale diensten moet verbeteren. De NIS2, en overigens ook de CER-richtlijn, zouden op 17 oktober vorig jaar in werking hebben moeten treden, maar Nederland miste die deadline. De overheid streeft ernaar om de richtlijnen in het derde kwartaal van dit jaar om te zetten naar Nederlandse wet- en regelgeving, waarmee de implementatie voltooid zal zijn.

Papieren exercitie

De vertraging treedt dus ook elders in de EU op. Tegelijkertijd zijn er ook al landen die zeggen de NIS-2-richtlijn al wel te hebben geïmplementeerd. Maar die worden er, door andere landen, van verdacht dat dit niet meer is dan een ‘papieren exercitie’, sprak Van Weel. ‘Daarbij wil ik overigens niets afdoen aan de landen die wel op tijd zijn,’ voegde hij er iets verzachtender aan toe, ‘maar het gaf mij wel inzicht in hoe serieus deze exercitie is. Dit is echt een groot traject en er komt heel veel bij kijken.’

Nut van NIS2 voor cybersecurity in praktijk alvast aangetoond (maar niet altijd gezien)

Leeuwendeel van security-incidenten in afgelopen jaar was met NIS2-compliance voorkomen.

3 min

Expert Cybersecuritybudgetten PRO

Geld speelt geen rol meer in informatiebeveiliging, dankzij NIS2

CISO’s kunnen straks hele andere budgetten voor informatiebeveiliging tegemoet zien.

7 min

Achtergrond IT-risico's beheersen PRO

Financiële organisaties moeten vanaf vandaag voldoen aan DORA

Europese verordening moet IT-infrastructuur veiliger maken.

1 min

Nut van NIS2 voor cybersecurity in praktijk alvast aangetoond (maar niet altijd gezien)

Leeuwendeel van security-incidenten in afgelopen jaar was met NIS2-compliance voorkomen.

3 min

Expert Cybersecuritybudgetten PRO

Geld speelt geen rol meer in informatiebeveiliging, dankzij NIS2

CISO’s kunnen straks hele andere budgetten voor informatiebeveiliging tegemoet zien.

7 min

Achtergrond IT-risico's beheersen PRO

Financiële organisaties moeten vanaf vandaag voldoen aan DORA

Europese verordening moet IT-infrastructuur veiliger maken.

1 min

Van Weel doet er, naar eigen zeggen, alles aan om de regeldruk en last bij organisaties zoveel klein mogelijk te houden bij de implementatie. Met de NIS2-quickscan, ontwikkeld door de Rijksinspectie Digitale Infrastructuur, kunnen organisaties zich, op basis van adviezen en tips, nu al voorbereiden op cyberveiligheidswetgeving. ‘Daarnaast zetten we pro-actief in op sectoroverstijgende communicatie om elke sector goed te informeren.’

Vorig jaar oktober gaf Van Weel al aan dat hij de gevolgen van de gemiste deadline zoveel mogelijk wil beperken. 'Ondanks de vertraging in de omzetting van de richtlijnen worden organisaties, die onder de wetten komen te vallen, daarom door betrokken ministeries al benaderd en gewezen op de maatregelen die ze nu al kunnen treffen,’ aldus Van Weel in een Kamerbrief. Het gaat hierbij dan wel om vrijwillige acties ter bevordering van de cyberbeveiliging. Immers, verplichtingen die voortkomen uit de NIS2- en CER-richtlijnen zijn tot de inwerkingtreding van de aankomende nieuwe wetten nog niet van toepassing.