Een unicum in wet- en regelgeving om wel rechten te hebben maar geen plichten.
Sinds 17 oktober 2024 is de NIS2-richtlijn van toepassing. De inwerkingtreding van de Cyberbeveiligingswet (Cbw) wordt verwacht in het derde kwartaal van 2025. Tot de inwerkingtreding gelden de meld-, registratie- en zorgplicht nog niet. NIS2-organisaties hebben wel al een aantal rechten. In de (hieronder te downloaden) informatiebrochure is een hoofdstuk opgenomen over de overbruggingsperiode.
Om de cyberweerbaarheid te vergroten en maatschappelijke ontwrichting te voorkomen, heeft de Europese Unie in 2022 de NIS2-richtlijn (Network and Information Security Directive) aangenomen. In Nederland wordt NIS2 geïmplementeerd als de Cyberbeveiligingswet (Cbw).
De overheid adviseert om niet te wachten tot de wet daadwerkelijk van kracht wordt, maar om nu al voorbereidingen te treffen.
De NIS2-richtlijn verplicht dat leden van het management getraind worden in cybersecurityrisico’s en -beheer, zodat zij voldoende kennis en vaardigheden verwerven om aan hun verantwoordelijkheden te kunnen voldoen. Bestuurders dienen aantoonbaar aan relevante trainingen te hebben deelgenomen.
Hulp nodig bij passende beheersmaatregelen?
Frijlande kan op vele vlakken ondersteunen en biedt diverse opleidingen aan over informatiebeveiliging.