NISDUC 2024: publieke en private partijen samen aan de slag met de NIS2-richtlijn

Op 23 en 24 april vindt in het The Hague Conference Center de NISDUC 2024 plaats. Tijdens dit congres, dat tot op de laatste stoel bezet is, gaan ruim 600 deelnemers van publieke en private partijen uit Nederland, België en Luxemburg met elkaar in gesprek over de nieuwe Europese cyberrichtlijn: NIS2. De NISDUC 2024 wordt georganiseerd door de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC), met medewerking van andere betrokken toezichthouders.

De NIS2 (Network and Information Security directive) richt zich op het vergroten van de digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie. De richtlijn wordt op dit moment vertaald naar Nederlandse wetgeving. Wanneer de nieuwe wetgeving in Nederland wordt geïmplementeerd – naar verwachting in de tweede helft van 2025 - moeten naar schatting 10.000 bedrijven hieraan voldoen.

Minister van Justitie en Veiligheid Dilan Yeşilgöz-Zegerius: “Met de NIS2-richtlijn behoort iedere vrijblijvendheid op het vlak van cybersecurity straks tot het verleden. We moeten er met z’n allen keihard aan werken een sluitend Europees schild te bieden tegen aanvallen binnen het digitale domein. Een schild dat veiligheid en vertrouwen biedt, zodat bedrijven en organisaties zich kunnen concentreren op hun doelstellingen zonder voortdurend bedreigd te worden door cyberaanvallen.”

Vragen en behoeften in kaart brengen

Voor publieke en private partijen is de NISDUC 2024 een unieke gelegenheid om zich gezamenlijk voor te bereiden op de nieuwe wetgeving. Toezichthouders uit binnen- en buitenland, diverse overheidsorganisaties, bedrijven en cybersecurity-experts blikken tijdens het congres vooruit op de gevolgen voortkomend uit de wet. Een belangrijk doel daarbij is om de vragen en behoeften van bedrijven in kaart te brengen.

Naast een plenair programma – dat wordt geopend door de minister van Justitie en Veiligheid – vinden er sectorspecifieke parallelsessies plaats. Verschillende organisaties delen daarin best practices op het vlak van cybersecurity. De betreffende toezichthouders en sectorale CSIRTS (Computer Security Incident Response Teams) gaan met organisaties in gesprek over een succesvolle implementatie van de wet. Samenwerken in vertrouwen staat hierbij centraal.

Op weg naar een goede implementatie

De RDI is een van de aangewezen toezichthouders voor de NIS2. Vanuit die rol heeft de RDI, in samenwerking met het Nationaal Cyber Security Centrum, het initiatief genomen voor de organisatie van de NISDUC 2024. Samen met andere betrokken toezichthouders wil de organisatie entiteiten die onder de NIS2 vallen in een vroeg stadium helpen bij de voorbereiding op de nieuwe wet. Vorig jaar ontwikkelde de RDI vanuit die ambitie ook al de NIS2-Zelfevaluatie: een tool waarmee organisaties kunnen inschatten of ze onder de NIS2-richtlijn gaan vallen. Eind februari kwam daar de NIS2-Quickscan bij: een hulpmiddel voor organisaties die willen weten hoe goed zij voorbereid zijn op de komst van de NIS2.