Op 17 oktober trad de Europese NIS2-richtlijn in werking. De 27 lidstaten moeten de richtlijn omzetten in nationale wetgeving. De invoering van de Nederlandse variant van de NIS2-richtlijn is dus uitgesteld. Toch kunnen bedrijven er al mee aan de slag, zegt Claranet.
In een aantal Europese landen ging hun nationale variant van de NIS2-richtlijn keurig op 17 oktober van start, maar Nederland haalde die deadline niet. “In ons land krijgt de wet de naam Cyberbeveiligingswet, die daarmee de concrete uitwerking wordt van NIS2,” legt Efrym Willems, Account Manager bij IT-dienstverlener Claranet Benelux uit. “Verwacht wordt dat de Cyberbeveiligingswet op 1 juli 2025 in werking treedt.”
Wel rechten, nog geen plichten
De Cyberbeveiligingswet is gericht op essentiële en belangrijke entiteiten. Nog voordat de wet van kracht is, genieten organisaties die onder de richtlijn vallen, zoals msp’s, al bepaalde rechten. “Denk daarbij aan bijstand van een Computer Security Incident Response Team bij cyber-incidenten,” geeft Willems aan. “De verplichtingen, zoals het implementeren van strengere beveiligings- en risicomanagementmaatregelen, zijn pas van kracht na invoering van de Cyberbeveiligingswet.”
Vrijwillige registratie
Sinds 17 oktober 2024 kunnen essentiële en belangrijke entiteiten zich vrijwillig registreren bij het Nationaal Cyber Security Centrum (NCSC), zegt Willems. “Registratie wordt echter verplicht zodra de Cyberbeveiligingswet van kracht is.” Ondanks het ontbreken van verplichtingen benadrukt Willems dat organisaties moeten blijven werken aan hun digitale weerbaarheid. De cyberdreiging blijft immers onverminderd groot. Willems: “Door nu actie te ondernemen, beschermen organisaties zich tegen huidige risico’s én zijn zij beter voorbereid op de komst van de wet.” Voor organisaties die internationaal opereren, is het bovendien van belang de status van vergelijkbare wetten in andere Europese landen te monitoren. “Wie zaken doet met bijvoorbeeld België, moet rekening houden met de bij hun al ingevoerde regelgeving.”
Ondersteuning door Claranet Benelux
“De Cyberbeveilingswet stelt strenge eisen aan cybersecurity en risico-management,” weet Willems. “Wij kunnen organisaties daarbij ondersteunen, onder meer door GAP- en technische risicoanalyses, het opstellen en actualiseren van informatiebeveiligingsbeleid, trainingen en het leveren van beheerde cybersecuritydiensten.”