Uitvoeringshandelingen EU geven duidelijkheid over NIS2 meldplicht en zorgplicht voor digitale sector

Terwijl de NIS2 in Nederland uitgesteld is tot het derde kwartaal van 2025 lopen de ontwikkelingen rondom de wet door. Vorige week heeft de minister meer duidelijkheid proberen te geven rondom de vertraagde invoering, ook in antwoord op vragen die NLdigital met anderen samengesteld heeft in februari. Maar belangrijker was dat de EU de uitvoeringshandelingen voor artikelen 21 en 23 (Engels: Implementing act) lanceerde, daarin zijn de zorgplicht en meldplicht verder uitgewerkt voor de digitale sector. 

De uitvoeringshandelingen 

De eerste versie van dit document was aan het begin van de afgelopen zomer gepubliceerd voor consultatie. Hier heeft NLdigital toen samen met onze Europese koepel (Digital Europe) een uitgebreide inbreng op geschreven. Wij hadden vele zorgen over ingewikkelde meldplichteisen en overmatig gedetailleerde zorgplicht. Een deel van onze kritieken blijft staan, maar we zien in deze uitvoeringshandelingen ook grote verbeteringen. De ingangsdatum van 18 oktober 2024 is geschrapt, waarmee wij ervan uitgaan dat de ingang van de vereisten uit deze uitvoeringshandelingen gelijk zullen gaan met de implementatie van de NIS2. Dit laatste moet echter nog door de overheid bevestigd worden. 

Uitwerking van de meldplicht 

Artikel 3 van de uitvoeringshandelingen geeft de overkoepelende criteria voor de meldplicht, en artikel 4 laat meldingen met dezelfde grondoorzaak gezamenlijk tellen voor de criteria. De opvolgende artikelen 5 tot en met 14 geven aanvullende criteria per digitale sub-sector. Hier zijn vele aanscherpingen in doorgevoerd. We zien bijvoorbeeld dat de reputatiecriteria waar we bezwaar tegen maakte geschrapt zijn, en de enorme onduidelijkheden in de formulering van artikel 4 zijn opgelost. Ook is de financiële drempel vors verhoogd van 100.000 naar 500.000 euro. 

Uitwerking van de zorgplicht

Artikel 2 en de bijlage (Annex) van de uitvoeringshandelingen geven een uitgebreide uitwerking van artikel 21 lid 2 van de NIS2, van de zorgplicht die aan digitale sectoren wordt opgelegd. Een van de eerste verbeteringen hiervan vinden we direct in artikel 2 lid 2 waarin duidelijker gemaakt wordt dat de bijlage proportioneel en risico-gebaseerd toegepast dient te worden. De overige zorgplicht eisen bestuderen we momenteel nog en zullen we verder uitwerken in het Stappenplan voor onze leden. 

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Marcel Timmer van Red Hat over het lidmaatschap bij NLdigital

Red Hat ziet in NLdigital een essentieel netwerk om samen te werken aan digitale soevereiniteit, cybersecurity en keuzevrijheid in IT. Het lidmaatschap biedt waarde door kennisdeling, beleidsbeïnvloeding en een sterk ecosysteem van partners binnen de Nederlandse digitale sector.
Cybersecurity

Iquality over NLdigital: Een partner die juridische zekerheid en vooruitblik biedt

"Voor een organisatie als de onze, zonder juristen in huis, is het ontzettend waardevol om een partner te hebben die...
Cybersecurity

NLdigital lanceert ambitieus verkiezingsmanifest: “Nederland digitaal vooruit” 

NLdigital, de branchevereniging van 600 digitale bedrijven in Nederland, presenteert vandaag haar verkiezingsmanifest "Nederland digitaal vooruit - Een agenda voor de verkiezingen van 2025". Met een dringende oproep tot actie schetst de organisatie hoe Nederland door massale digitalisering de grootste economische uitdaging uit haar geschiedenis kan overwinnen. 
Cybersecurity

Een diep geloof in het talent van mensen:  zij-instroompact voor ICT-potentieel

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Cybersecurity

Denemarken neemt EU-voorzitterschap over en zet in op digitale weerbaarheid

NLdigital zet in dit artikel de digitale prioriteiten van het Deense voorzitterschap uiteen en deelt in een volgend artikel onze analyse. 
Cybersecurity