Rechten en verplichtingen per 17 oktober 2024

Situatie vanaf 17 oktober 2024

Tussen 17 oktober 2024 en de datum van inwerkingtreding van de Cyberbeveiligingswet gelden de plichten, zoals de zorgplicht, meldplicht en registratieplicht, nog niet. Wel hebben organisaties, die van rechtswege vallen onder de NIS2-richtlijn, in die periode enkele rechten door de rechtstreekse werking van een aantal bepalingen uit de richtlijn, zoals het ontvangen van bijstand bij een cyberincident door een Computer Security Incident Response Team (CSIRT).

Taakuitvoering door CSIRT vanaf 17 oktober 2024

Voor de organisaties die onder de hierboven genoemde rechtstreekse werking vallen en dus recht hebben op de CSIRT dienstverlening zal deze taak door het NCSC, Z-CERT en CSIRT-DSP worden ingevuld. Het gaat dan om de volgende CSIRT taken:

• Op verzoek verlenen van bijstand met betrekking tot het realtime of bijna-realtime monitoren van netwerk- en informatiesystemen van bovenbedoelde organisaties.

• Verstrekken van vroegtijdige waarschuwingen, meldingen en aankondigingen en het verspreiden van informatie aan genoemde organisaties over cyberdreigingen, kwetsbaarheden en incidenten.
• Reageren op incidenten en verlenen van bijstand aan deze organisaties.
• Op verzoek van de organisatie proactief scannen van de netwerk- en informatiesystemen van de organisatie om kwetsbaarheden.  
• Verwerken van vrijwillige meldingen van genoemde organisaties van incidenten, bijna-incidenten en cyberdreigingen.

Registratie in de periode tot inwerkingtreding van de wet

Organisaties kunnen zich vanaf 17 oktober 2024 vrijwillig registreren bij het NCSC. Deze registratie is pas verplicht als in Nederland de Cyberbeveiligingswet in werking treedt (naar verwachting tweede kwartaal 2026).

Lees meer

Zie voor meer informatie het ingediende wetsvoorstel voor de Cyberbeveiligingswet en het concept van de algemene maatregel van bestuur.