De overgang van de NIS2-richtlijn naar de Cyberbeveiligingswet: wat betekent dit?

Vandaag treedt de nieuwe Europese netwerk- en informatiebeveiliging richtlijn (NIS2-richtlijn) in werking. Deze richtlijn wordt geïmplementeerd in de nationale wetgeving van Nederland, bekend als de Cyberbeveiligingswet (Cbw). De verwachte inwerkingtreding van de Cbw is in het derde kwartaal van 2025. In deze blog nemen we u mee wat het betekent dat de richtlijn al actief is, maar de wetgeving nog niet in werking is. 

Tussen 17 oktober 2024 en de inwerkingtreding van de Cbw gelden bepaalde verplichtingen zoals de zorgplicht, meldplicht en registratieplicht nog niet. Maar organisaties die onder de Cbw vallen, hebben in deze periode recht op enkele diensten vanuit het Nationaal Cyber Security Centrum (NCSC) door de rechtstreekse werking van bepaalde bepalingen uit de richtlijn. 

Het NCSC krijgt onder de Cbw de rol van Nationale en Sectorale CSIRT (Computer Security Incident Response Team). Vanaf vandaag voert het NCSC al enkele taken en activiteiten uit voor huidige doelgroepen die onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, inclusief organisaties van CSIRT-DSP. 

Nieuw is dat het NCSC ook diensten zal leveren aan organisaties die nu niet onder de Wbni vallen, maar straks wel onder de Cbw. Dit gebeurt op basis van een risico-gestuurde benadering, waarbij het NCSC op verzoek en afhankelijk van het risico en de impact voor de digitale weerbaarheid, diensten levert. 

1. Monitoring van Netwerk- en Informatiesystemen: Het NCSC monitort op verzoek de systemen en geeft advies over hoe organisaties dit zelf kunnen inrichten. 
2. Bijstand bij Incidenten: Afhankelijk van de situatie verleent het NCSC bijstand om schade te beperken en herstel te bevorderen. 
3. Meldingen van Incidenten: Hoewel de meldplicht pas ingaat bij de inwerkingtreding van de Cbw, worden organisaties aangemoedigd om incidenten te melden via een webformulier op de NCSC-website. 
4. Waarschuwingen en Informatie Delen: Het NCSC verstrekt vroegtijdige waarschuwingen en deelt informatie over cyberdreigingen, kwetsbaarheden en incidenten. Organisaties kunnen zich registreren voor geautomatiseerde data feeds met relevante informatie. 

Het is cruciaal voor organisaties om zich tijdig voor te bereiden op de nieuwe wetgeving. Dit omvat het implementeren van de nodige beveiligingsmaatregelen en het opzetten van interne processen om te voldoen aan de toekomstige verplichtingen. Het NCSC biedt diverse kennisproducten en adviezen om organisaties hierbij te ondersteunen. 

De overgang van de NIS2-richtlijn naar de Cyberbeveiligingswet markeert een belangrijke stap in het versterken van de digitale weerbaarheid van Nederlandse organisaties. Door proactief te handelen en gebruik te maken van de ondersteuning van het NCSC, kunnen organisaties zich beter wapenen tegen de toenemende cyberdreigingen. 

Heeft u vragen over de nieuwe wetgeving of hoe uw organisatie zich kan voorbereiden? Neem contact op met Constant IT en wij helpen u graag verder.