Wat zijn de CER- en NIS2-richtlijnen?
De Critical Entities Resilience Directive (CER-richtlijn) en de Network and Information Security Directive (NIS2-richtlijn) zijn eind 2022 vastgesteld door de Europese Unie. De richtlijnen zijn gericht op een versterking van de fysieke, digitale en economische weerbaarheid van Europese lidstaten.
De CER-richtlijn richt zich op de bescherming van organisaties tegen fysieke dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. De NIS2-richtlijn richt zich op digitale (cyber) risico’s voor netwerk- en informatiesystemen, zoals het internet en het betalingsverkeer. De NIS2 is de opvolger van de eerste NIS-richtlijn, in Nederland ook wel bekend als de NIB, die in Nederland in 2016 is opgenomen in de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni).
Sinds januari 2023 werkt de Rijksoverheid aan de nationale implementatie door de richtlijnen om te zetten naar Nederlandse wetgeving. Dit wetgevingstraject kent de volgende fasen:
Moet mijn organisatie straks aan de nieuwe wetgeving voldoen?
Indien u wilt weten of uw organisatie aan de wetgeving moet voldoen, dan kunt u hier meer informatie vinden, waaronder een vragenlijst waarmee u zelf kunt evalueren of uw organisatie onder de NIS2-richtlijn valt.
Hoe kan uw organisatie zich voorbereiden?
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu ook al. Daarom kunt u hier meer informatie vinden over de wijze waarop uw organisatie zich kan voorbereiden op nieuwe wetgeving.
Relevante links
- Link naar CER-richtlijn: EUR-Lex - 32022L2557 - EN - EUR-Lex (europa.eu)
- Link naar CER-richtlijn (NL vertaling): L_2022333NL.01016401.xml (europa.eu)
- Link naar NIS2-richtlijn: EUR-Lex - 32022L2555 - EN - EUR-Lex (europa.eu)
- Link naar NIS2-richtlijn (NL vertaling): L_2022333NL.01008001.xml (europa.eu)