LEGALE ZAKEN

Zakelijk nieuws vanuit juridisch perspectief

Dagelijks op de hoogte blijven?
U kunt zich nu al inschrijven op onze nieuwsbrief.

Thema

Toezicht:

Cybermaatregelen in meer sectoren moeten Nederland en EU digitaal veiliger maken

De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 ‘passende cybermaatregelen’ gaan nemen.

De EU-lidstaten en het Europees Parlement hebben gisteren een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor Europese afspraken op dit gebied.

Onder de huidige richtlijn zijn aanbieders van essentiële diensten (zoals banken, drinkwater, energie) en digitale partijen (zoals clouddiensten, online marktplaatsen) door de Rijksoverheid al aangewezen om maatregelen te nemen voor hun digitale veiligheid en ernstige cyberincidenten te melden. Hierop is ook toezicht. Het NCSC (Nationaal Cyber Security Centrum, ministerie van JenV) geeft bijstand en advies aan de essentiële diensten en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de betreffende digitale dienstverleners.

Essentiële en belangrijke aanbieders

Vanaf medio 2024 wordt het aantal sectoren fors uitgebreid. De herziene richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief.

Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident. Dit zijn voornamelijk (middel)grote partijen, waarbij verstoring geen zeer ernstige maatschappelijke of economische gevolgen zal hebben.

Naast de meldplicht moeten alle aanbieders die onder de herziene richtlijn gaan vallen ook veiligheidsmaatregelen gaan nemen: de zogenaamde zorgplicht. Het gaat dan onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.

Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in de herfst van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.

Impact

Minister Micky Adriaansens (Economische Zaken en Klimaat) over de maatregelen: ‘We moeten alert zijn op de risico’s van cyberaanvallen. De impact kan groot zijn, zoals lege schappen in de winkels of uitval van industriële productie. Digitale veiligheid regelen, blijft een eigen verantwoordelijkheid van bedrijven en consumenten. Maar met deze wetgeving kunnen we wel een stap zetten om te zorgen dat het niveau van cyberbeveiliging omhoog gaat bij (middel)grote partijen in meer belangrijke sectoren.’

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Thema

Toezicht:

Cybermaatregelen in meer sectoren moeten Nederland en EU digitaal veiliger maken

De belangrijkste spelers in de levensmiddelensector (industriële voedselproductie en distributie zoals grotere supermarktketens), maar ook partijen in de chemische- en maakindustrie, afvalverwerking, post- en koeriersdiensten en datacenters moeten vanaf medio 2024 ‘passende cybermaatregelen’ gaan nemen.

De EU-lidstaten en het Europees Parlement hebben gisteren een politiek akkoord bereikt over de herziening van de zogenoemde EU Netwerk- en Informatiebeveiligingsrichtlijn (NIB2). Nederland zet zich al jaren in voor Europese afspraken op dit gebied.

Onder de huidige richtlijn zijn aanbieders van essentiële diensten (zoals banken, drinkwater, energie) en digitale partijen (zoals clouddiensten, online marktplaatsen) door de Rijksoverheid al aangewezen om maatregelen te nemen voor hun digitale veiligheid en ernstige cyberincidenten te melden. Hierop is ook toezicht. Het NCSC (Nationaal Cyber Security Centrum, ministerie van JenV) geeft bijstand en advies aan de essentiële diensten en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de betreffende digitale dienstverleners.

Essentiële en belangrijke aanbieders

Vanaf medio 2024 wordt het aantal sectoren fors uitgebreid. De herziene richtlijn kent dan twee categorieën: essentiële aanbieders en belangrijke aanbieders. Bij de essentiële aanbieders, voornamelijk partijen uit Nederlandse vitale sectoren, is het toezicht straks proactief.

Bij de belangrijke aanbieders vindt het toezicht achteraf plaats, als er aanwijzingen zijn dat er sprake is van een incident. Dit zijn voornamelijk (middel)grote partijen, waarbij verstoring geen zeer ernstige maatschappelijke of economische gevolgen zal hebben.

Naast de meldplicht moeten alle aanbieders die onder de herziene richtlijn gaan vallen ook veiligheidsmaatregelen gaan nemen: de zogenaamde zorgplicht. Het gaat dan onder andere om het verhogen van de beveiliging van hun toeleveringsketen en het op orde brengen van de wijze van afhandeling van cyberincidenten.

Na stemming in het Europees Parlement wordt de richtlijn naar verwachting in de herfst van dit jaar gepubliceerd en kan deze daarna voor medio 2024 worden omgezet in nationale wetgeving.

Impact

Minister Micky Adriaansens (Economische Zaken en Klimaat) over de maatregelen: ‘We moeten alert zijn op de risico’s van cyberaanvallen. De impact kan groot zijn, zoals lege schappen in de winkels of uitval van industriële productie. Digitale veiligheid regelen, blijft een eigen verantwoordelijkheid van bedrijven en consumenten. Maar met deze wetgeving kunnen we wel een stap zetten om te zorgen dat het niveau van cyberbeveiliging omhoog gaat bij (middel)grote partijen in meer belangrijke sectoren.’

Eerdere Berichten

Delen:

Twitter
LinkedIn
Email

Overzicht pagina:

Nieuwsbrief:

Zodra onze site life gaat zal LEGALE ZAKEN een dagelijks nieuwsbrief gaan verzorgen met de laatste updates op juridisch zakelijk vlak.

Lekker makkelijk als u dagelijks
up-to-date wilt blijven.

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in. 

Privacy Cookies

Leuk dat u er bent. Nog even dit:

LEGALE ZAKEN maakt gebruik van cookies om het gebruik van de website te analyseren, om het mogelijk te maken content via social media te delen. Deze cookies worden ook geplaatst door derden. Wij gaan zorgvuldig met uw privégegevens om. Klik op ‘lees verder’ voor uitgebreide informatie.

Door deze melding weg te klikken of gebruik te blijven maken van deze site stemt u hiermee in.