Op dinsdag 21 mei 2024 startte de internetconsultatie van de cyberbeveiligingswet. Iedereen krijgt de gelegenheid om verbetersuggesties aan te dragen voor het wetsvoorstel waarmee de Europese NIS2-richtlijn in Nederlandse wetgeving omgezet wordt.
De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn). Dit wetsvoorstel heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in specifieke ‘kritieke’ sectoren actief zijn en een bepaalde omvang hebben.
Cyberbeveiligingswet vervangt Wbni
De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat een aantal wijzigingen ten opzichte van de Wbni. Allereerst is het aantal sectoren en dus ook het aantal organisaties dat onder de wet zal vallen, uitgebreid. Verder zijn er regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten), en toezicht op naleving.
Reageren op het wetsvoorstel kan nog tot 2 juli 2024 via internetconsultatie.nl. Daarna worden op grond van die reacties het wetsvoorstel aangepast. Het resultaat van de consultatie en de verwerking daarvan komt in een verslag op hoofdlijnen op de website van de internetconsultatie.
Voor wie geldt de Cyberbeveiligingswet?
Benieuwd of jouw bedrijf aan deze nieuwe wet moet voldoen? Doe de snelle checks op ‘Voor wie geldt de NIS2?”of doorloop NIS2-Zelfevaluatie tool om erachter te komen.
De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert het Digital Trust Center organisaties om niet af te wachten totdat er wetgeving is, maar om alvast voorbereidingen te treffen. Bekijk het NIS2-startpunt met 10 maatregelen die terugkomen in de zorgplicht en ga alvast aan de slag om jouw organisatie voor te bereiden.
Lees ook:
- CBS: Bedrijven passen internetstandaarden beter toe
- Haal meer uit Teams