Het Ministerie van Justitie en Veiligheid heeft vastgesteld dat zij de deadline van de Europese Commissie voor NIS2 niet zullen halen. Die deadline staat op 17 oktober 2024. Hoewel de Europese deadline hetzelfde blijft, wordt de nationale datum voor implementatie wel verschoven. Maar wat voor effect heeft dit op bedrijven? Wat kunnen zij nu al voorbereiden?
De NIS2- richtlijn
De NIS2-richtlijn treedt op 17 oktober in werking in de EU, maar elk lidstaat moet het nog omzetten naar eigen wetgeving. De Nederlandse overheid heeft aangegeven dat het omzetten van de richtlijnen naar nationale wetgeving meer tijd vergt dan aanvankelijk werd gedacht.
Momenteel ontbreekt de Implementatiewet, die de specifieke nalevingsvereisten aangeeft. Een implementatiedeadline aan het einde van het jaar is haalbaar, maar blijft zelfs met dit uitstel krap.
Impact op bedrijven en overheidsinstanties
Vanaf 17 oktober moeten alle bedrijven aan een nieuwe wet voldoen, maar weten nog niet precies hoe dat in Nederland gaat gebeuren. De Nederlandse overheid heeft nog niet gezegd wat de vertraging betekent. Nederlandse bedrijven kunnen misschien geen uitstel krijgen, ook al is de wet nog niet helemaal duidelijk.
Dat de inwerkingtredingsdatum nog niet bekend is, zou geen reden moeten zijn voor bedrijven om zich niet voor te bereiden. Het NCSC biedt ook stappen aan om bedrijven te helpen bij hun voorbereidingen en om zich bewust te worden van de potentiële impact van de NIS2-richtlijn op hun activiteiten en cybersecuritypraktijken. Lees hier meer over wat de NIS2-richtlijn voor jouw bedrijf betekent.
Ons advies: Begin nu met voorbereiden
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet volledig duidelijk is. De risico's zijn er nu al. Als organisaties nu actie ondernemen, beschermen ze zich niet alleen tegen bestaande risico's, maar zijn ze ook beter voorbereid op de nieuwe wetgeving.
De overheid adviseert elke organisatie om deze maatregelen te nemen om de bedrijfsprocessen te waarborgen. Een deel van deze maatregelen wordt ook verplicht in de nieuwe wet. Voor organisaties die moeten voldoen aan de nieuwe wet, is het belangrijk om op tijd te beginnen met de voorbereidingen. Het kost namelijk tijd om deze maatregelen uit te voeren.
Hoe bereid je jouw organisatie voor op NIS2? Volg deze stappen van het NCSC.