Op 5 februari jl. vond het commissiedebat Digitale Zaken plaats, waarin de voortgang van cybersecurity beleid en de implementatie van de NIS2-richtlijn centraal stonden. Dit debat was belangrijk omdat de Minister van Justitie en Veiligheid een update gaf o.a. over de huidige stand van zaken met betrekking tot NIS2 implementatie en de Cyberbeveiligingswet (hierna Cbw).
“We zijn in een periode dat investeren in cybersecurity, ook investeren in het continueren van je bedrijf is” dat zei Minister van Weel (ministerie van Justitie en Veiligheid) tijdens het commissiedebat van Digitale Zaken over Online veiligheid en cybersecurity. Toch concludeert de Minister dat uit onderzoek blijkt dat organisaties in Nederland hun basis van cybersecurity nog niet op orde hebben. De basishygiëne zal daarom een belangrijke verplichting worden in de aankomende Cbw.
Ruim 8000 bedrijven in Nederland moeten aan de Cbw gaan voldoen. De Minister benadrukte in dit debat weer dat bestuurders verplicht worden om trainingen te volgen en dat zij aansprakelijk worden voor het onjuist uitvoeren van maatregelen. De details van de training en de zorgplicht worden nog uitgewerkt in de aankomende Algemene Maatregel van Bestuur.
Dus waar staan we nu na het commissiedebat? Het commissiedebat heeft geen nieuwe inzichten opgeleverd. Binnenkort wordt de Cbw in de Tweede Kamer behandeld en start de internetconsultatie voor de Algemene Maatregel van Bestuur (hierna AMvB). Het daadwerkelijke tijdspad is nog niet bekend, zo wordt de internetconsultatie van de AMvB half februari verwacht. Het voornemen is nog steeds om de Cbw in Q3 van 2025 van kracht te laten zijn. De Overheid onderzoekt of de regels beperkt kunnen worden. Bijvoorbeeld door de Cbw aan te laten sluiten op bestaande normen zoals de ISO27001, NEN7510 of BIO. Deze harmonisering moet zorgen dat de implementatie van de wet voor bedrijven tot minimale lasten leidt. Tot slot hebben toezichthouders hun onderlinge samenwerking geïntensiveerd vooruitlopend op de uitwerking van NIS2, die nauw samenhangt met de Cbw.
Maar het uitblijven van nieuwe ontwikkelingen in het commissiedebat betekent niet dat bedrijven moeten afwachten tot de wet van kracht is. Ga nu al van start met het opdoen van kennis door het volgen van trainingen. Een ander goed begin is het in kaart brengen van maatregelen die genomen moeten worden als de nieuwe wet van kracht wordt. Tot slot helpt het om een goed beeld te hebben van maatregelen die nog aangevuld moeten worden.
Wil je als bestuurder goed voorbereid zijn op de impact van de NIS2-richtlijn en de Cyberbeveilingswet? Of werk je als professional aan cybersecurity en zoek je praktische handvatten? Onze gespecialiseerde trainingen bieden precies wat je nodig hebt. Voor bestuurders organiseren wij op 24 april een op maat gemaakt sessie die de strategische en juridische gevolgen van NIS2 helder uitlegt. Daarnaast is er op 10 april een verdiepende training voor professionals, waarin de praktische implementatie en maatregelen van NIS2 centraal staan. Zo ben je niet alleen op de hoogte van de wetgeving, maar kun je deze ook effectief toepassen in de praktijk.
