Wat zijn de NIS2- en CER-richtlijnen?
De Network and Information Security Directive (NIS2-richtlijn) en Critical Entities Resilience Directive (CER-richtlijn) zijn eind 2022 vastgesteld door de Europese Unie. De richtlijnen zijn gericht op een versterking van de fysieke, digitale en economische weerbaarheid van Europese lidstaten.
De NIS2-richtlijn richt zich op digitale (cyber)risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. De NIS2 is de opvolger van de eerste NIS-richtlijn, in Nederland ook wel bekend als de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen.
Sinds januari 2023 werkt de Rijksoverheid aan de nationale implementatie door de richtlijnen om te zetten naar Nederlandse wetgeving. De NIS2-richtlijn wordt geïmplementeerd in de Cyberbeveiligingswet (Cbw) en de CER-richtlijn in de Wet weerbaarheid kritieke entiteiten (Wwke).
Welke organisaties moeten straks aan de nieuwe wetgeving voldoen?
Lees meer over welke organisaties onder de nieuwe wetgeving vallen.
Hoe kunnen organisaties zich voorbereiden?
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving in werking is getreden. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Lees meer over de wijze waarop organisaties zich kunnen voorbereiden op nieuwe wetgeving.
