De NIS2 (en CER) wetsvoorstellen zijn de omzetting van twee Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER) naar nationale wetgeving. De consultatieperiode van de NIS2 en CER is gestart op 21 mei en zal tot 2 juli 2024 duren.
De concept implementatiewet kun je hier vinden. Vanuit de werkgroep Public Affairs wordt een reactie vanuit Cyberveilig Nederland voorbereid. Zit je niet in de werkgroep, maar wil je wel input leveren? Stuur dan een mail naar info@cyberveilignederland.nl.
Na afloop van deze periode worden alle reacties bekeken en worden mogelijk de wetsvoorstellen aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website van de rijksoverheid.
De Cyberbeveiligingswet
Het doel van dit wetsvoorstel ter implementatie van de NIS2-richtlijn is om eenheid en samenhang aan te brengen in het Europees beleid voor de beveiliging van netwerk- en informatiesystemen door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Op die manier wordt beoogd het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Dit wetsvoorstel zal de Wet beveiliging netwerk- en informatiesystemen (Wbni) vervangen. Ten opzichte van de huidige Wbni is het aantal sectoren dat onder het wetsvoorstel zal vallen, uitgebreid. Verder bevat het wetsvoorstel regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (melden van incidenten), toezicht op naleving en met betrekking tot het CSIRT (ondersteuning en hulp- en bijstandverlening).
