Nederlandse invoering NIS2-richtlijn loopt verdere vertraging op
De Nederlandse invoering van de NIS2-richtlijn loopt opnieuw vertraging op. Dit schrijft Demissionair minister Van Weel (Justitie en Veiligheid) in een brief aan de Tweede Kamer. De impact van de wetgeving op Nederlandse organisaties is groot, daarom is omzetting naar nationale wetgeving een omvangrijk en complex traject. Het tot stand brengen van de vereiste wetgeving kost daarom meer tijd.
Eerder was het streven dat de richtlijn in het derde kwartaal van 2025 in werking zou treden, deze verwachting is aangepast naar het tweede kwartaal van 2026.
NIS2, Cbw en Wwke
De NIS2-richtlijn wordt omgezet in de nationale Cyberbeveiligingswet (Cbw). Tegelijkertijd loopt ook de implementatie van de ‘Critical Entities Resilience Directive’ (CER), die wordt omgezet in de Wet weerbaarheid kritieke entiteiten (Wwke).
De NIS2-richtlijn
De Network and Information Security Directive, ook wel NIS2-richtlijn, is gericht op de verbetering van de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten. De wet verplicht organisaties om passende beveiligingsmaatregelen te nemen (zorgplicht) en ernstige incidenten te melden (meldplicht).
Heeft dit nog gevolgen voor de BIO2?
Voor de sector Overheid is de Cbw van toepassing. De BIO2 geeft invulling aan de zorgplicht uit de Cbw. De BIO2 wordt wettelijk verankerd via het Cyberbeveiligingsbesluit (Cbb), een algemene maatregel van bestuur en een bijbehorende ministeriële regeling. Door de vertraging schuift de officiële inwerkingtreding van de BIO2 ook door.
Wacht niet af, bereid je voor!
De Rijksoverheid roept organisaties op om zich voor te bereiden op inwerkingtreding van BIO2. Meer informatie over de voorbereiding op de BIO2 is te vinden op de BIO-pagina.
Lees het volledige artikel op bio-overheid.nl
Meer informatie
Kamerbrief Wetsvoorstellen Cyberbeveiligingswet
Dossier: Veilig inkopen