Skip to main content

Andere landen hebben NIS2 alleen op papier in orde

Het lukt Nederland tot dusver niet om de NIS2 richtlijn door te voeren, maar het land is daarin zeker niet de enige, zegt minister Van Weel. Ook andere EU landen lopen vertraging op. Landen die wel op tijd zijn, worden ervan verdacht dat dit vooral op papier zo is, maar niet in de werkelijkheid.

Vertraging

Minister Van Weel, Justitie en Veiligheid, VVD, sprak tijdens een informeel beraad in Warschau meerdere EU collega s, die hem vertelden dat zij vertraging oplopen bij een zorgvuldige implementatie van de NIS2 richtlijn, net als Nederland. Die opgedane inzichten wilde hij in alle openheid met de Kamer delen, aldus de VVD minister woensdag in debat met de vaste Kamercommissie Digitale Zaken.

De NIS2 richtlijn staat voor Europese regelgeving die de cybersecurity en digitale weerbaarheid van onder meer essentiele en vitale diensten moet verbeteren. De NIS2, en overigens ook de CER richtlijn, zouden op 17 oktober vorig jaar in werking hebben moeten treden, maar Nederland miste die deadline. De overheid streeft ernaar om de richtlijnen in het derde kwartaal van dit jaar om te zetten naar Nederlandse wet en regelgeving in de Cyberbeveiligingswet, waarmee de implementatie voltooid zal zijn.

Papieren exercitie

De vertraging treedt dus ook elders in de EU op. Tegelijkertijd zijn er ook al landen die zeggen de NIS2 richtlijn al wel te hebben geimplementeerd. Maar die worden er door andere landen van verdacht dat dit niet meer is dan een papieren exercitie, sprak Van Weel. Daarbij wil ik overigens niets afdoen aan de landen die wel op tijd zijn, voegde hij er aan toe, maar het gaf mij wel inzicht in hoe serieus deze exercitie is. Dit is echt een groot traject en er komt heel veel bij kijken.

Regeldruk verkleinen

Van Weel doet er naar eigen zeggen alles aan om de regeldruk en last bij organisaties zoveel klein mogelijk te houden bij de implementatie. Met de NIS2 quickscan, ontwikkeld door de Rijksinspectie Digitale Infrastructuur, kunnen organisaties zich, op basis van adviezen en tips, nu al voorbereiden op cyberveiligheidswetgeving. Daarnaast zetten we proactief in op sectoroverstijgende communicatie om elke sector goed te informeren.

Verder lezen bij de bron
IB&P

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

De nieuwe Archiefwet: waarom informatiebeveiliging hierbij moet aanhaken
Op 1 januari 2027 treedt de nieuwe Archiefwet in werking. Op het eerste gezicht lijkt dat vooral een onderwerp voor informatiebeheer, DIV, de gemeentearchivaris of juridische zaken. Toch raakt de nieuwe wet ook duidelijk aan informatiebeveiliging.
Waarom BIO2 vooral om eigenaarschap in de lijn vraagt
BIO2 maakt informatiebeveiliging nadrukkelijk onderdeel van goed management: proceseigenaren moeten risico’s kennen, keuzes maken en opvolging organiseren. Daarmee verschuift de focus van losse maatregelen naar aantoonbaar eigenaarschap, samenwerking en risicogestuurde sturing binnen de gemeentelijke praktijk.
Jouw leverancier, jouw risico: Waarom ketenrisico’s geen IT-probleem zijn
Veel gemeenten vertrouwen op leveranciers, maar blijven zelf verantwoordelijk voor de risico’s in de keten. In deze blog lees je waarom ketenrisico’s actief bestuurd moeten worden en hoe je als organisatie grip krijgt op leveranciers, contracten en continuïteit.

Meer recente berichten

Applicatiebeveiliging kraakt onder de snelheid van AI-ontwikkelingen
Verder lezen
Evaluatie datalek gemeente Epe
Verder lezen
Waarom informatiebeveiliging nooit af is
Verder lezen
De Cloud Act en digitale soe­ve­rei­ni­teit ontrafelt
Verder lezen
AI zet decennia cybersecurity op zijn kop
Verder lezen
Privacyklachten stijgen explosief – en de overheid staat in de top 3
Verder lezen
Maatregelen nodig voor automatisering Van Brienenoordbrug
Verder lezen
AP stelt procesbeschrijving voor verscherpt toezicht vast
Verder lezen
Digitale weerbaarheid: waarom een strategische aanpak noodzakelijk is
Verder lezen
Privacyschending bij de verkoop van ‘verloren pakketten’: Bol start onderzoek
Verder lezen