Consultatie over cybersecuritywet NIS2 nu van start

De Cyberbeveiligingswet is de opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat de Nederlandse 'vertaling' van de Europese Network and Information Security Directive (NIS2) naar eigen land. De NIS2-richtlijn is bedoeld om de cyberveiligheid in de Europese lidstaten naar een hoger niveau te brengen. In de richtlijn worden essentiële en belangrijke sectoren binnen de lidstaten aangewezen.

Naast bedrijven raakt dit ook overheden. Zo vallen gemeenten onder de organisaties in een essentiële sector. In het wetsvoorstel van de Cyberveiligheidswet worden aan deze organisaties verplichtingen opgelegd op het gebied van digitale weerbaarheid. Ze moeten adequate beveiligingsmaatregelen nemen, ict-incidenten melden en er komt toezicht op de naleving van de wet.

Fysieke naast digitale veiligheid

Tegelijk met de internetconsultatie van de Cyberveiligheidswet vindt de internetconsultatie plaats van de Wet weerbaarheid kritieke entiteiten, de implementatie van de CER-richtlijn. De CER-richtlijn gaat over de fysieke veiligheid van vitale processen, zoals de drinkwatervoorziening. De twee Europese veiligheidsrichtlijnen hangen nauw samen.

Vertraging

De internetconsultatieperiode van de NIS2- en de CER-richtlijnen zou in eerste instantie in de zomer van 2023 van start gaan. Dat werd uitgesteld naar het najaar van 2023. In februari 2024 liet demissionair minister Dilan Yeşilgöz-Zegerius weten dat de Nederlandse overheid de implementatiedeadline voor beide richtlijnen van 17 oktober 2024 niet zou halen.

De consultatieperiode loopt tot dinsdag 2 juli 2024.

Dit artikel is eerder gepubliceerd op Binnenlands Bestuur, zustertitel van AG Connect.