Wat betekent de NIS2-richtlijn voor uw organisatie?

De Europese lidstaten hebben tot eind 2024 de tijd om de NIS2 richtlijn op te nemen in nationale wetgeving. Zo moet volgens de richtlijn een zorgplicht en meldplicht worden opgenomen, waaraan zowel publieke als private organisaties binnen bepaalde sectoren moeten voldoen. Hieronder wordt samengevat welke verplichtingen NIS2-richtlijn voorschrijft en voor welke sectoren ze gaan gelden, zodat organisaties zich een beeld kunnen vormen van de verplichtingen waaraan ze eind 2024 mogelijk moeten voldoen.

Dit beeld roept waarschijnlijk vragen op die op dit moment helaas nog niet beantwoord kunnen worden, simpelweg omdat de concrete vertaling naar Nederlandse wetgeving pas net gestart is. Rond de zomer van 2023 start een consulatie-periode waarin burgers, bedrijven en overheidsinstellingen feedback kunnen geven op wet- en regelgeving die in voorbereiding is. Op dat moment kan ook meer duidelijkheid geboden worden over de concrete vertaling van de richtlijn naar nationale wetgeving, zodat organisaties zich beter kunnen voorbereiden.

Hoewel veel vragen nu nog niet beantwoord kunnen worden, hoort het NCSC wel graag welke vragen uw organisatie heeft, zodat het NCSC weet welke vragen er leven en beantwoord moeten worden. U kunt uw vraag stellen via nis2@ncsc.nl