Met nieuwe wetgeving willen de Europese Commissie en Nederland de digitale weerbaarheid van Europese bedrijven en consumenten vergroten. Zo is eerder dit jaar al de Network and Information Systems Directive, NIS2, overal in de EU in werking getreden en wordt hard gewerkt aan de nieuwe Cyber Resilience Act, CRA. Maar wat betekenen deze Europese richtlijnen voor de cybersecurity van lidstaten? Op de tweedaagse internationale cybersecurity conferentie ONE Conference in Den Haag gaan verschillende toonaangevende sprekers uitgebreid in op de nieuwe wetgeving.

Cybersecurity is een van de meeste relevante onderwerpen op de mondiale agenda. Nu en in de toekomst. Op de ONE Conference staan we uitgebreid stil bij de belangrijkste ontwikkelingen. Wat speelt er nu, wat kunnen we de komende jaren verwachten en misschien wel de belangrijkste vraag: hoe kunnen we ons wapenen en weerbaar maken tegen cyberdreigingen, van criminele of statelijke actoren? Tijdens de ONE Conference komen circa 1500 cybersecurityprofessionals uit de hele wereld bij elkaar om hun kennis te verrijken, ervaringen uit te wisselen en nieuwe samenwerkingsrelaties aan te gaan. Een van de thema s die dit jaar uitgebreid wordt besproken op de ONE is nieuwe cybersecuritywetgeving.

Zo ging op 16 januari 2023, de nieuwe EU-richtlijn NIS2 officieel in werking. Dat betekent dat EU-lidstaten tot oktober 2024 de tijd hebben om deze opvolger van de eerste NIS, Network and Information Systems Directive, om te zetten in nationale wetgeving. Wat de NIS2 precies betekent voor lidstaten als Nederland en waarom de wet zo belangrijk is, legt Lorena Boix-Alonso uit in haar keynote speech op de ONE. Als directeur van de Digital Society, Trust and Cybersecurity voor de Europese Commissie is ze nauw betrokken bij de ontwikkeling en invoering van de Europese cybersecuritywet.

Geen ruimte voor vrijblijvendheid

De NIS2 verplicht lidstaten de taken en verantwoordelijkheden van organisaties en bedrijven rondom cybersecurity steviger in de wet te verankeren en de naleving hiervan te controleren, aldus Boix-Alonso. Ze stelt dat de NIS2 cruciaal is om een digitaal weerbaar Europa te realiseren. Het landschap van cyberdreigingen evolueert snel in de huidige geopolitieke omgeving. Met de NIS2 wil de EU een stevig Europees cybersecurity beleidskader bouwen. Europese lidstaten, bedrijven en organisaties zijn hierdoor verplicht het niveau van hun cybersecurity te verhogen. Voor vrijblijvendheid is geen ruimte meer in het cyberdomein, daarvoor zijn de mogelijke gevolgen van een cyberaanval te ernstig. Dat betekent werk aan de winkel, stelt Boix-Alonso. Alle lidstaten moeten echt aan de slag om te zorgen dat ze de NIS2 snel omzetten naar hun nationale wet- en regelgeving.

Deze versturen we 3-4x per jaar.