In juli 2016 heeft de Europese wetgever de Netwerk- en Informatiebeveiligingsrichtlijn (NIS 1) aangenomen. Deze beoogt overkoepelende doelen en waarden te creëren, die bedrijven en organisaties naar eigen inzicht, maar bezien vanuit de betreffende cyberrisico’s, dienen na te streven en te bewerkstelligen. Een nieuw voorstel (NIS 2) beoogt het gemeenschappelijk niveau van cybersecurity in de Europese Unie verder te verhogen, mede wegens aanzienlijke implementatieverschillen tussen de lidstaten. In deze bijdrage worden de verschillen in kaart gebracht tussen het huidige regelgevende kader (NIS 1 en de nationale implementatie daarvan) en het toekomstige kader gericht op vier onderwerpen: toepassingsbereik, beveiligingsplicht, meldplicht en toezicht en handhaving. NIS 2 draait op al deze fronten de duimschroeven aan en vormt een belangrijke stap in de digitale strategie van de EU. Daarbij verschuift NIS 2 de verantwoordelijkheid voor cybersecurity duidelijk omhoog richting de boardroom.

Lees verder:

• Cybersecurity in Europa. De herziene Netwerk- en Informatiebeveiligingsrichtlijn (NIS 2) door N. Brouwer & J. van Mil in Nederlands Juristenblad