Vandaag, 17 oktober treedt de NIS2 in werking. Het omzetten van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw) en de CER-richtlijn in de Wet weerbaarheid kritieke entiteiten (Wwke) vraagt meer tijd dan verwacht. Dit komt doordat het een omvangrijk en complex traject is dat zorgvuldigheid vereist. Nederland haalt het dan ook niet om voor de deadline van 17 oktober 2024 deze richtlijnen om te zetten naar nationale wetgeving. De verwachting is dat beide wetten in het najaar 2025 in werking zullen treden.
In de Kamerbrief die gisteren is verstuurd staan de belangrijkste gevolgen voor het niet halen van de deadline. Kort gezegd: val je onder de NIS2 richtlijn dan kun je wel rechten hieraan ontlenen maar hoef je nog niet aan de verplichtingen voldoen. Hierdoor kun je bij een incident wel aanspraak maken op bijstand van het Computer Incident Respons Team, maar hoef je de maatregelen, zoals beschreven in de NIS2/Cbw, nog niet te implementeren. Ook hoef je nog geen melding te doen van een (bijna) incident bij het CSIRT en de toezichthouder.
De overheid adviseert wel om je alvast voor te bereiden op de Cbw/Wwke en niet te wachten totdat de wet in werking treedt.
Meer informatie vind je op de website van het NCSC.
