[Geactualiseerde versie van een artikel dat werd gepubliceerd op 19 december 2023]
De NIS2-richtlijn bouwt voort op de eerdere NIS1-richtlijn (2016/1148/EU) en biedt een Europees kader voor maatregelen voor het beheer van cyberbeveiligingsrisico’s. Ze voert een hoog gezamenlijk niveau van cyberbeveiliging in de Unie in (“NIS2-richtlijn” of “NIS2”). Op 18 april 2024 werd de Belgische wet tot omzetting van de NIS2-richtlijn in de Kamer aangenomen.
In twee eerdere bijdragen informeerden wij u over de publicatie van de wet van 7 april 2019 die een kader vaststelt voor de beveiliging van netwerk- en informatiesystemen van algemeen belang voor de openbare veiligheid (zie hier) en over het Koninklijk Besluit van 12 juli 2019 dat de toepassing van bepaalde regels nader bepaalt (zie hier). De wet en het koninklijk besluit zetten de NIS1-richtlijn om in Belgische wetgeving en introduceerden verplichtingen om incidenten te melden voor aanbieders van essentiële diensten, zoals energie, gezondheidszorg of vervoer, en voor digitaledienstverleners.
De NIS2-richtlijn heeft een ruimer toepassingsgebied dan de NIS1-richtlijn door onder meer (i) de categorieën van sectoren en activiteiten uit te breiden die onder de cyberbeveiligingsverplichtingen zullen vallen, (ii) nieuwe maatregelen voor het beheer van cyberbeveiligingsrisico’s en meldingsverplichtingen voor incidenten op te leggen, (iii) de samenwerking tussen de lidstaten te versterken, en (iv) een strenger toezichts- en handhavingssysteem vast te stellen.
De lidstaten hebben tot 17 oktober 2024 de tijd om de NIS2-richtlijn in hun nationale wetgeving om te zetten. Op 10 november 2023 keurde de Ministerraad voorontwerpen goed van wet en van koninklijk besluit tot omzetting van de NIS 2-richtlijn in Belgisch recht. De wet werd op 18 april 2024 in de Kamer aangenomen en zou in werking treden op 18 oktober 2024. Het koninklijk besluit tot uitvoering van de wet is nog niet finaal aangenomen.
Cyberincidenten komen elke dag voor. Investeren in goede cyberbeveiliging en opvolging ervan loont. Eubelius staat u graag bij met advies, het opstellen van een beveiligingsbeleid, de opleiding van uw personeel, audits en uw voorbereiding en aanpak van cyberincidenten.
Leest u graag meer over de NIS2-richtlijn en de omzetting in het Belgisch recht? Voor onze cliënten plaatsten wij een diepgaander artikel op onze Client Zone.