Vandaag zou officieel de NIS2-wetgeving in werking moeten treden. Maar de invoering van de Nederlandse wet die dat regelt, de Cyberbeveiligingswet (Cbw), is uitgesteld naar het derde kwartaal van volgend jaar. Intussen heeft het DTC een persbericht uitgestuurd met de gevolgen voor bedrijven tussen vandaag het het moment van daadwerkelijke invoering.
Gedurende de periode van 17 oktober 2024 tot de datum van inwerkingtreding van de implementatiewet gelden voor organisaties die onder de richtlijn vallen, nog geen daaruit voortvloeiende verplichtingen, schrijft het DTC. “Wel hebben organisaties in bepaalde gevallen bepaalde rechten, vanwege rechtstreekse werking van sommige bepalingen in de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer Security Incident Response Team (CSIRT).”
Voor alle essentiële en belangrijke entiteiten gaan de verplichtingen in de NIS2-richtlijn pas in zodra de Cyberbeveiligingswet in werking treedt. Voor organisaties die momenteel al onder de Wet beveiliging netwerk- en informatiesystemen (Wbni, de voorganger van NIS2, ook wel NIS) vallen, blijven de rechten en verplichtingen op grond van die wet gelden totdat de Cyberbeveiligingswet in werking treedt en de Wbni daarmee wordt ingetrokken.
De Rijksoverheid roept organisaties uitdrukkelijk op om alvast aan de slag te gaan en niet te wachten tot de Cyberbeveiligingswet in werking is getreden, zegt het DTC. “De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. En het kost tijd en aandacht om maatregelen te nemen die voortkomen uit de zorgplicht.”
