Implementatie Europese CER- en NIS2-richtlijnen aangepast
In mei 2023 is de planning aangepast door de internetconsultatieperiode te verschuiven naar het najaar van 2023. Eerder werd de zomer van 2023 als tijdspad aangehouden. Naar verwachting treden de wetten eind 2024 in werking zo meldt het NCSC.
De implementatie van zowel de CER- als de NIS2-richtlijn is een omvangrijk en complex traject, mede omdat er is besloten beide richtlijnen in samenhang te implementeren. Naast de complexiteit is ook de impact van de richtlijnen groot. Ten eerste omdat er ten opzichte van de NIS1-richtlijn meer sectoren en meer organisaties binnen de reikwijdte van de implementatiewet zullen vallen, zo meldt NCSC.
Ten tweede wordt er ook meer van betrokken sectoren en organisaties gevraagd, omdat beide richtlijnen een zorgplicht (beveiligingseisen) en meldplicht bij incidenten bevatten. Ook voor de overheid is de impact groot, vanwege het vereiste toezicht en de CSIRT-taken.
Door deze complexiteit en impact is het van belang het wetsvoorstel zorgvuldig en duidelijk uit te werken, zodat alle betrokken partijen weten wat er van hen wordt verwacht. Om daarvoor voldoende tijd te nemen, is besloten meer tijd te nemen voor het schrijven van de wetsvoorstellen, die dan in het najaar van 2023 in consultatie worden gebracht, aldus NCSC.