De Eerste Kamer heeft dinsdag ingestemd met de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Die eerste wet is de Nederlandse implementatie van de Europese NIS2-richtlijn. Dit houdt in dat ruim 8000 Nederlandse organisaties aan nieuwe cyberbeveiligingseisen moeten voldoen.
De wetten treden op 15 augustus in werking, meldt de Nationaal Coördinator Terrorismebestrijding en Veiligheid. Onder de Cyberbeveiligingswet moeten organisaties die essentiële of belangrijke diensten verlenen aan extra regels voldoen. Het gaat bijvoorbeeld om de energie-, drinkwater- en digitale-infrastructuursectoren.
Deze organisaties moeten zich registreren bij het Nationaal Cyber Security Centrum, maatregelen nemen om beveiligingsrisico's te beheren en 'significante incidenten' op tijd melden. De wet maakt het bestuur van een organisatie verantwoordelijk voor het beheren van cyberrisico's. Die bestuursleden moeten hier ook getraind voor zijn.
Met de Wet weerbaarheid kritieke entiteiten wordt de Europese CER-richtlijn van kracht in Nederland. Deze wet geldt voor een stuk minder organisaties: 500. Ook deze organisaties zitten in belangrijke sectoren. Het doel van deze richtlijn is om de kritieke infrastructuur en economische activiteiten zoveel mogelijk te beschermen tegen dreigingen zoals cyberaanvallen, terrorisme, sabotage en natuurrampen, zegt de NCTV.
De Tweede Kamer ging in april akkoord met de Cyberbeveiligingswet. Eigenlijk is Nederland veel te laat. De deadline om de NIS2-richtlijn om te zetten naar nationale wetgeving verliep in oktober 2024. Alleen België en Kroatië haalden die deadline. Andere landen, zoals Nederland, kregen uitstel.
Source: Tweakers.net