Ga direct naar inhoud

Wat zijn de CER- en NIS2-richtlijnen?

De Critical Entities Resilience Directive (CER-richtlijn) en de Network and Information Security Directive (NIS2-richtlijn) zijn eind 2022 vastgesteld door de Europese Unie. De richtlijnen zijn gericht op een versterking van de fysieke, digitale en economische weerbaarheid van Europese lidstaten.

De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. De NIS2-richtlijn richt zich op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. De NIS2 is de opvolger van de eerste NIS-richtlijn, in Nederland ook wel bekend als de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).

Sinds januari 2023 werkt de Rijksoverheid aan de nationale implementatie door de richtlijnen om te zetten naar Nederlandse wetgeving. De CER-richtlijn wordt geïmplementeerd in de vorm van de Wet weerbaarheid kritieke entiteiten (Wwke) en de NIS2-richtlijn in de vorm van de Cyberbeveiligingswet (Cbw).

Moet mijn organisatie straks aan de nieuwe wetgeving voldoen?

Indien u wilt weten of uw organisatie aan de wetgeving moet voldoen, dan kunt u hier meer informatie vinden, waaronder een vragenlijst waarmee u zelf kunt evalueren of uw organisatie onder de NIS2-richtlijn valt.

Hoe kan uw organisatie zich voorbereiden?

De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Daarom kunt u hier meer informatie vinden over de wijze waarop uw organisatie zich kan voorbereiden op nieuwe wetgeving.

Relevante links