Eind 2024 zal naar verwachting de NIS2-richtlijn in werking treden, nadat deze door het parlement is behandeld. Vanaf dat moment moeten organisaties die onder deze richtlijn vallen aan de zorg- en meldplicht voldoen.
NIS1
“NIS staat voor netwerk- en informatiesystemen. Op dit moment geldt in Europa NIS1, een wet voor essentiële bedrijven, zoals water- en telecombedrijven. NIS2 verhoogt de cybersecurity-eisen door heel Europa en merkt meer organisaties aan als essentieel bedrijf. Het gaat om zo’n 160.000 organisaties over heel Europa. Bedrijven moeten daardoor voldoen aan hogere eisen en krijgen meer hulp van de overheid, bijvoorbeeld wanneer ze getroffen worden”, aldus Europarlementariër Bart Groothuis. De NIS-richtlijn is geïmplementeerd in de Wet beveiliging netwerk- en informatiesystemen (Wbni).
CER-richtlijn
Eind 2022 heeft de Europese Commissie ook de CER-richtlijn vastgesteld. Deze focust op de bescherming van publieke en private organisaties tegen fysieke risico’s. Voorbeelden zijn de gevolgen van misdrijven, sabotage en natuurrampen. Beide richtlijnen hebben als doel om de weerbaarheid van de Europese lidstaten te verbeteren tegen dreigingen die de maatschappij of economie kunnen verstoren of ontwrichten.
Klik hier voor de tijdlijn van de NIS2-richtlijn.
Klik hier voor het bericht van de Kamer van Koophandel over de NIS2-richtlijn.