Hoe kunnen organisaties zich voorbereiden?
Organisaties die onder de Cyberbeveiligingswet (NIS2-richtlijn) kunnen zo snel mogelijk starten met voorbereiding aan de hand van 10 maatregelen. Voor organisaties die onder de Wet weerbaarheid kritieke entiteiten (CER-richtlijn) vallen verloopt voorbereiding iets anders, omdat zij eerst aangewezen worden als kritieke entiteit.
Cyberbeveiligingswet
De Cyberbeveiligingswet bevat een zorgplicht die organisaties verplicht zelf een risicoanalyse uit te voeren. Op basis daarvan nemen zij passende en evenredige maatregelen voor de beveiliging van hun netwerk- en informatiesystemen. De NIS2-richtlijn schrijft 10 zorgplichtmaatregelen voor waar organisaties ten minste aan moeten voldoen. Organisaties kunnen bovendien kijken naar informatie over aanvullende normen en kaders die gelden in specifieke sectoren. Denk aan de zorg of de overheid. De leden van het bestuur van entiteiten moeten de maatregelen goedkeuren en toezicht houden op de uitvoering ervan. Om dit goed te kunnen doen, dienen zij ook een opleiding te volgen.
Lees meer over hoe organisaties die onder de Cyberbeveiligingswet vallen zich kunnen voorbereiden.
Wet weerbaarheid kritieke entiteiten
In de periode tot de Wet weerbaarheid kritieke entiteiten in werking treedt gelden er geen verplichtingen voor organisaties vanuit de CER-richtlijn. Deze verplichtingen gelden pas als de Wet weerbaarheid kritieke entiteiten in werking treedt en een organisatie wordt aangewezen als kritieke entiteit. Na deze aanwijzing heeft een kritieke entiteit 10 maanden de tijd om bijvoorbeeld te voldoen aan de zorgplicht en de meldplicht uit deze wet.
