62

Europa kent sinds 2016 de NIS1, de Europese cybersecuritywet voor netwerk- en informatiesystemen. Deze geldt alleen voor essentiële organisaties zoals water- en telecombedrijven. Met NIS2 worden meer organisaties als essentiële organisatie aangewezen. Het gaat dan onder meer om netwerkplatformen en datacentra, maar ook om regionale en lokale overheden. Als NIS2 per september 2024 van kracht wordt moeten al deze organisaties aan veel meer eisen op securitygebied voldoen en worden zij een ‘regieorganisatie’ die input moet leveren aan al hun leveranciers. NIS2 komt snel dichterbij Ondanks onduidelijkheden, B innenkort neemt hij afscheid, maar op het moment van spreken met iBestuur is Hans de Vries nog directeur van het Nationaal Cybersecurity Centrum (NCSC). De Vries stelt vast dat met NIS2 het nodige gaat veranderen voor organisaties. Niet langer krijgt alleen de vitale sector te maken met een uitgebreide cybersecurityregelgeving, ook veel andere sectoren moeten aan de bak. Het cybersecuritystelsel gaat mede daarom op de schop: het NCSC wordt samengevoegd met het Digital Trust Center (DTC) en het Cyber Security Indicent Response Team voor digitale dienstverleners (CSIRT-DSP). Daarmee krijgt het NCSC in dit nieuwe stelsel een uitvoerend coördinerende rol, zodat alle adviezen met elkaar zijn afgestemd. “Onze missie, werken aan een digitaal weerbaar Nederland, blijft hetzelfde. Wel krijgen we een vernieuwde organisatie, gebaseerd op het NCSC, waarbij we kennis, kunde en kracht bundelen. Daarnaast willen we eenduidigheid creëren en simpele processen inrichten die dat ook mogelijk maken.” Dat is hard nodig want in totaal wordt het aantal organisaties dat aan de NIS2-regelgeving moet voldoen uitgebreid van 300 naar zo’n 7.500 tot 8.000 organisaties, schat De Vries in. Door Sjoerd Hartholt Beeld ANP/Eugen Buitenhek 62 “Dus veel organisaties worden dankzij NIS2 geconfronteerd met het feit dat ze nu écht maatregelen moeten nemen op gebied van cybersecurity. Dat betekent onder meer incident response-plannen maken, veel meer cybercrisisoefeningen organiseren en veel meer verplichte maatregelen nemen.” Ook het toezicht op de digitale veiligheid zal flink toenemen. “Er komt, kort gezegd, dus behoorlijk wat af op een groot aantal organisaties.” Het belang

63 Online Touch Home


You need flash player to view this online publication