17 juni 2024

Cybersecurity

Gemeenten

Foto: Gemeentehuis van Deventer, door PeHa, via Wikimedia Commons

De NIS2-richtlijn is een update van de NIS-richtlijn. NIS2 stelt strengere eisen aan de beveiliging van netwerken en informatiesystemen van essentiële en belangrijke entiteiten in bepaalde sectoren. Kort samengevat bevat de NIS2-richtlijn een zorgplicht, op grond waarvan entiteiten zelf een risicobeoordeling dienen uit te voeren en passende maatregelen dienen te nemen om de continuïteit van diensten zoveel mogelijk te waarborgen en netwerk- en informatiesystemen te beschermen.

Daarnaast geldt er een meldplicht van incidenten en zal er een onafhankelijke toezichthouder worden aangewezen. NIS2 is van toepassing naast bijvoorbeeld de beveiligingsverplichting in de Algemene Verordening Gegevensbescherming (‘AVG’). Waar de AVG ziet op bescherming van persoonsgegevens, legt NIS2 de nadruk op de continuïteit van essentiële diensten.

Voor de sector overheidsdiensten zal de Rijksinspectie voor Digitale Infrastructuur (RDI) toezicht houden op het stelsel van informatieveiligheid.

Reikwijdte

Uit het wetsvoorstel voor de Cyberbeveiligingswet blijkt dat de wetgever voornemens is om decentrale overheden, waaronder gemeenten, waterschappen en provincies onder de reikwijdte van de NIS2-richtlijn te laten vallen en als essentiële entiteiten aan te merken. Gemeenschappelijke regelingen en zelfstandige bestuursorganen zullen veelal eveneens onder de onder de reikwijdte vallen.

Overheidsinstanties die in de hoofdzaak activiteiten uitvoeren op het gebied van nationale veiligheid, openbare veiligheid, defensie of rechtshandhaving, vallen niet onder de richtlijn.

Baseline Informatiebeveiliging Overheid

Veel verplichtingen die de NIS2-richtlijn en de Cyberbeveiligingswet opleggen, zijn al van toepassing op lokale overheden via andere wettelijke kaders. De wijze waarop overheden aan deze beveiligingsverplichtingen voldoen is uitgewerkt in de Baseline Informatiebeveiliging Overheid (BIO). Er wordt nu gewerkt aan een vernieuwde versie van de BIO, BIO 2.0, onder andere om de nieuwe verplichtingen die voortvloeien uit de richtlijn en de Cyberbeveiligingswet daarin te verankeren.

Inmiddels is ook een mapping gemaakt door de werkgroep BIO om aan te geven in hoeverre de NIS2-maatregelen zich verhouden tot de huidige BIO. Deze is hier te raadplegen.

Tot slot

Het wetsvoorstel voor de Cyberbeveiligingswet zoals die nu ter internetconsulatie is gelegd, is via deze link te raadplegen. Tot 1 juli bestaat de mogelijkheid om op het wetsvoorstel te reageren.

Hoewel het nog wel even kan duren voordat de Cyberbeveiligingswet van toepassing is, is het verstandig op tijd te beginnen met het treffen van maatregelen ter bescherming van de beveiliging en continuïteit van eigen werkprocessen.

Over de auteurs

  • Jan Baas

    Jan is sinds 1997 advocaat en sinds 2021 verbonden aan La Gro. Hij voert een brede commerciële advies- en procespraktijk. Zijn zaken spelen zich af op het snijvlak van privaatrecht en publiekrecht, met als focusgebieden bescherming van persoonsgegevens (privacy), bestuursrecht en omgevingsrecht, schaarse vergunningen en commerciële contracten.

    La Gro

  • Jan Baas

    Jan is sinds 1997 advocaat en sinds 2021 verbonden aan La Gro. Hij voert een brede commerciële advies- en procespraktijk. Zijn zaken spelen zich af op het snijvlak van privaatrecht en publiekrecht, met als focusgebieden bescherming van persoonsgegevens (privacy), bestuursrecht en omgevingsrecht, schaarse vergunningen en commerciële contracten.

    La Gro

Gerelateerd nieuws

Nederland steunt Oekraïne ook in de digitale oorlog

Al meer dan duizend dagen vechten de Oekraïners met man en macht om hun land te verdedigen. De oorlog speelt zich niet alleen af aan de frontlinies, maar ook online. Op 20 december bestaat het Tallinn Mechanisme één jaar. Via het Tallinn Mechanisme werkt Nederland samen met andere landen aan de online veiligheid van Oekraïne én zichzelf.

Data & Privacy

Spreken werknemers zich uit over seksisme en diversiteitsbeleid op het werk?

Seksisme op het werk neemt vele vormen aan, van subtiele opmerkingen tot regelrechte intimidatie. Het bestaan van seksistisch gedrag kan een verklaring zijn waarom vrouwen uit door mannen gedomineerde bedrijfstakken stappen. Om deze situatie aan te pakken, maken bedrijven gebruik van diversiteits-, gelijkheids- en inclusiebeleid (DEI: Diversity, Equity, and Inclusion) om de gedragsproblemen aan te pakken. Dit is om ervoor te zorgen dat mensen met verschillende achtergronden zich op hun gemak voelen en erbij betrokken worden.

Zorg & Sociaal

Randvoorwaarden en mogelijkheden bij groen aanbesteden

Duurzaamheid neemt een steeds prominentere rol in bij aanbestedingen en is tegenwoordig een hot topic. Niet alleen wordt de regelgeving vanuit Europa steeds dwingender van aard, vanuit maatschappelijk oogpunt realiseren aanbestedende diensten zich steeds beter welke sleutelrol zij kunnen innemen in de duurzaamheidstransitie door middel van ‘groene’ inkoop. Maar hoe neem je als aanbestedende dienst duurzaamheid effectief mee in je aanbestedingsprocedure? En hoe zorg je er vervolgens voor dat de gestelde groene eisen ook daadwerkelijk worden nagekomen tijdens de uitvoering?

Klimaat

Het raakt alle gezinsleden: hoe seksueel misbruik tussen broers en zussen door kan werken in de familie

Seksueel misbruik tussen broers en zussen kan ook na jaren nog grote impact hebben op de familierelaties. Dat blijkt uit onderzoek van Sheila van Berkel, Iva Bicanic en Anja van der Voort, die slachtoffers met elkaar in gesprek brachten over hun ervaringen. ‘Ouders ontkenden of minimaliseerden het misbruik vaak.’

Zorg & Sociaal

Meer nieuws