Wat betekent de nieuwe wetgeving voor organisaties?
De Cyberbeveiligingswet (NIS2-richtlijn) en de Wet weerbaarheid kritieke entiteiten (Wwke) betekenen nieuwe verplichtingen zoals registratieplicht, zorgplicht en meldplicht. De organisaties die onder de wetgeving vallen en aan deze plichten moeten voldoen komen ook onder toezicht te staan.
Wat kunnen organisaties van de overheid verwachten?
Lidstaten zijn verplicht om kritieke, essentiële en belangrijke entiteiten te ondersteunen in het verbeteren van hun weerbaarheid tegen fysieke en digitale dreigingen. De Cyberbeveiligingswet (NIS2-richtlijn) schrijft voor dat essentiële en belangrijke entiteiten met advies en bijstand worden ondersteund door een CSIRT. De Wet weerbaarheid kritieke entiteiten (CER-richtlijn) schrijft voor dat de overheid elke vier jaar per sector een risicobeoordeling uitvoert en deelt met kritieke entiteiten in die sector. De ondersteuning vanuit de overheid kan verder bestaan uit informatie-uitwisseling, richtlijnen en weerbaarheid verhogende instrumenten, bijvoorbeeld voor het uitvoeren van een risicobeoordeling.
In Nederland wordt het CSIRT-takenpakket dat de NIS2-richtlijn noemt met name belegd bij verschillende sectorale CSIRTs. Zij leveren directe ondersteuning voor de sectoren. Daarnaast heeft het NCSC een rol als het nationale CSIRT voor sector overkoepelende taken.
