In onze rubriek ‘Het meest opvallende nieuws volgens…’ volgt een prominent in de markt een week lang intensief de berichtgeving op ChannelConnect.nl. Hij of zij selecteert een bericht dat opviel en geeft er een reactie op. Vandaag Paul van Boerdonk van Claranet Benelux.
Op 20 december publiceerde ChannelConnect een artikel over de stelling van Arwin van der Sluis, CEO van NFIR, dat de VNG gemeentes moet helpen met de NIS2. De aanleiding voor dit pleidooi was de berichtgeving van eind november dat er duidelijkheid gegeven is vanuit het ministerie van Binnenlandse Zaken en Koninkrijksrelaties dat gemeentes onder de nieuwe NIS2-richtlijn te vallen.
Interpretatieverschillen bij implementatie NIS2
Paul van Boerdonk, Managing Director van Claranet Benelux, ziet enorme verschillen in de adoptie van de nieuwe NIS2-richtlijn bij verschillende branches, en zelfs binnen de branches. “We zijn nu ruim een jaar bezig om de gevolgen van de nieuwe NIS2-richtlijn door te vertalen richting de organisaties die onder deze richtlijn vallen. Het valt op dat enkele branches zich nu nog steeds niet bewust zijn van het feit dat ze wel degelijk onder deze nieuwe richtlijn vallen. Dat terwijl die in oktober 2024 zal worden omgezet in een nieuwe wetgeving.
De impact van het vallen onder deze nieuwe wetgeving is serieus, ongeacht of je als ‘belangrijke’ of ‘essentiële’ entiteit wordt ingeschaald. Dat er nu uitsluitsel gegeven is vanuit het ministerie zorgt natuurlijk voor duidelijkheid en dat is fijn voor de gemeentes die twijfelde. Dat is het nadeel van de interpretatieverschillen die er zijn bij het omzetten van een Europese richtlijn naar een nationale wet. Een deel van verantwoordelijkheid ligt bij de landen zelf en dat pakt elk land dus anders op.”
Toepasbaarheid van NIS2
“We zien dat ook terug bij bijvoorbeeld woningcorporaties. Nederland heeft een afwijkende opzet qua organisatie op het gebied van sociale huurwoningen. In veel Europese landen hangen dergelijke organisaties onder de overheid waardoor ze automatisch onder de NIS2-richtlijn vallen. In Nederland zijn woningcorporaties onafhankelijke entiteiten. Daardoor vallen ze niet alleen niet onder aanbestedingswetgeving, maar zijn ze dus ook niet specifiek benoemd in de NIS2 als branche waar de NIS2 op van toepassing is. Gezien de gevoeligheid van de persoonlijke gegevens die verwerkt worden en de omvang van de organisaties, is het wachten op een zelfde definitieve bevestiging vanuit de overheid dat zij ook onder de NIS2-richtlijn vallen. Er is binnen de woningcorporaties een groep die hier al op vooruitloopt en er actief mee bezig is. We moeten er voor zorgen dat de anderen nu aanhaken en ook meegaan om de cyberweerbaarheid te vergroten.”
Cyberweerbaarheid doe je samen
“Het is overigens goed dat het artikel benoemt dat er meer verwacht mag worden van de Vereniging Nederlandse Gemeenten. Vergis je niet, voldoen aan de nieuwe wetgeving op basis van de NIS2-richtlijn is een behoorlijk kluif. Wij zien hier organisaties, zowel gemeentes, woningcorporaties als bijvoorbeeld (maak)industrie, mee worstelen. Het beste advies dat we kunnen geven, is om de samenwerking op te zoeken. Kijk naar brancheorganisaties of andere security-communities die hiermee aan de slag gaan.
Wij werken bijvoorbeeld samen met partijen als Cyberveilig Nederland en Cyberweerbaarheidcentrum Brainport. Dit zijn onafhankelijke partijen die organisaties met dezelfde uitdagingen bij elkaar brengen om kennis te delen en samen te werken. Uiteindelijk gaat het helemaal niet primair om de letterlijke wettekst die er komt, maar is het verhogen van de cyberweerbaarheid de essentie. Je kan dan het wiel opnieuw uitvinden, of de samenwerking zoeken. En samen zorgen dat een cyberaanval wordt afgeslagen of de impact van een hack of datalek zo klein mogelijk is.”
