"Ga nu aan de slag met voorbereidingen op de NIS2"
Op 23 en 24 april organiseerden de Rijksinspectie Digitale Infrastructuur (RDI) en het Nationaal Cyber Security Centrum (NCSC) de NISDUC 2024, een internationaal congres dat geheel in het teken stond van de nieuwe Europese cyberrichtlijn NIS2. Deelnemers werden opgeroepen hun risicomanagement serieus te nemen en daarbij ook van elkaar te leren. Dat is essentieel om Nederland veilig verbonden te houden.
De NIS2-richtlijn wordt op dit moment door lidstaten vertaald naar nationale wetgeving. In Nederland kost de implementatie meer tijd dan verwacht en staat deze gepland voor 2025. “Maar dat is geen reden om nu achterover te leunen”, zei demissionair minister van Justitie en Veiligheid Dilan Yeşilgöz in haar openingswoord. “Het is belangrijk dat bedrijven nu al starten met de voorbereidingen.”
Tijdens de NISDUC gingen meer dan 500 deelnemers met elkaar in gesprek over hoe die voorbereidingen er concreet uit kunnen zien. Dat gebeurde aan de hand van diverse presentaties en paneldiscussies door overheid en bedrijfsleven. Voor verschillende sectoren vonden er aparte kennissessies plaats.
Risicomanagement
Een overminderd grote dreiging van ransomware en hacks vormt een risico voor de continuïteit van de dienstverlening en de productie van Nederlandse ondernemingen en overheidsorganisaties. Goed risicomanagement op het gebied van informatiebeveiliging hoort daarom een vast onderdeel te zijn van de besluitvorming aan de bestuurstafel. Dat was een belangrijke boodschap tijdens de NISDUC.
Over het onderwerp bestuurlijke aansprakelijkheid binnen de NIS2 leven veel vragen, net als over de afhankelijkheid van de toeleveringsketen bij cyberveiligheid. Tijdens de NISDUC bespraken deelnemers hoe zij met deze nieuwe uitdagingen om kunnen gaan en deelden daarbij concrete ideeën en oplossingen.
Innovatie
Ook voor de RDI leverde de NISDUC 2024 waardevolle informatie en inspiratie op. “Door het grote aantal sectoren en organisaties dat onder de NIS2 gaat vallen, zullen we op een andere manier toezicht moeten gaan houden”, zei directeur Digitale Weerbaarheid bij de RDI Jasper Nagtegaal in zijn slotwoord. “Ook wij innoveren, bijvoorbeeld door nieuwe samenwerkingen aan te gaan. De organisatie van deze NISDUC is daarvan een goed voorbeeld.”