Uitvoeringshandelingen EU geven duidelijkheid over NIS2 meldplicht en zorgplicht voor digitale sector

Terwijl de NIS2 in Nederland uitgesteld is tot het derde kwartaal van 2025 lopen de ontwikkelingen rondom de wet door. Vorige week heeft de minister meer duidelijkheid proberen te geven rondom de vertraagde invoering, ook in antwoord op vragen die NLdigital met anderen samengesteld heeft in februari. Maar belangrijker was dat de EU de uitvoeringshandelingen voor artikelen 21 en 23 (Engels: Implementing act) lanceerde, daarin zijn de zorgplicht en meldplicht verder uitgewerkt voor de digitale sector. 

De uitvoeringshandelingen 

De eerste versie van dit document was aan het begin van de afgelopen zomer gepubliceerd voor consultatie. Hier heeft NLdigital toen samen met onze Europese koepel (Digital Europe) een uitgebreide inbreng op geschreven. Wij hadden vele zorgen over ingewikkelde meldplichteisen en overmatig gedetailleerde zorgplicht. Een deel van onze kritieken blijft staan, maar we zien in deze uitvoeringshandelingen ook grote verbeteringen. De ingangsdatum van 18 oktober 2024 is geschrapt, waarmee wij ervan uitgaan dat de ingang van de vereisten uit deze uitvoeringshandelingen gelijk zullen gaan met de implementatie van de NIS2. Dit laatste moet echter nog door de overheid bevestigd worden. 

Uitwerking van de meldplicht 

Artikel 3 van de uitvoeringshandelingen geeft de overkoepelende criteria voor de meldplicht, en artikel 4 laat meldingen met dezelfde grondoorzaak gezamenlijk tellen voor de criteria. De opvolgende artikelen 5 tot en met 14 geven aanvullende criteria per digitale sub-sector. Hier zijn vele aanscherpingen in doorgevoerd. We zien bijvoorbeeld dat de reputatiecriteria waar we bezwaar tegen maakte geschrapt zijn, en de enorme onduidelijkheden in de formulering van artikel 4 zijn opgelost. Ook is de financiële drempel vors verhoogd van 100.000 naar 500.000 euro. 

Uitwerking van de zorgplicht

Artikel 2 en de bijlage (Annex) van de uitvoeringshandelingen geven een uitgebreide uitwerking van artikel 21 lid 2 van de NIS2, van de zorgplicht die aan digitale sectoren wordt opgelegd. Een van de eerste verbeteringen hiervan vinden we direct in artikel 2 lid 2 waarin duidelijker gemaakt wordt dat de bijlage proportioneel en risico-gebaseerd toegepast dient te worden. De overige zorgplicht eisen bestuderen we momenteel nog en zullen we verder uitwerken in het Stappenplan voor onze leden. 

Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

NLdigital en overheid starten dialoog over soevereine cloud voor Nederland

Nederland ICT heeft samen met het Nationaal Register en met steun van VNO-NCW onderzoek gedaan naar kennis van digitalisering in de boardroom. 12 maart wordt het rapport overhandigd in Den Haag aan Hans de Boer, voorzitter van VNO-NCW. Ben je lid van Nederland ICT en directielid, dan ben je van harte uitgenodigd om aanwezig te zijn.
Cybersecurity

ABRO: Nieuwe beveiligingseisen voor leveranciers aan Rijksoverheid en Politie

Vanaf 2026 geldt met ABRO één uniform stelsel van beveiligingseisen voor leveranciers aan de Rijksoverheid en Politie, gericht op het beschermen van de nationale veiligheid tegen onder andere spionage en sabotage. Leveranciers moeten rekening houden met strengere, proportioneel toegepaste eisen op gebieden als cyber, cloud en ketenbeveiliging, waarbij het Nationaal Bureau Industrieveiligheid toeziet op de naleving.
Cybersecurity

Wat betekent de verkiezingsuitslag voor de digitale sector? 

Nu de verkiezingsuitslag op hoofdlijnen vastgesteld is, kunnen we voorzichtig mogelijke coalities in kaart gaan brengen. We kijken naar reële coalities op basis van de uitslag, wat partijen eerder zelf uitgesproken hebben, en ook zetelaantallen in de Eerste Kamer. Met behulp van onze analyse van de verkiezingsprogramma’s kijken we ook vooruit naar wat deze coalities zullen betekenen voor de digitale sector. Met VNO-NCW en MKB-Nederland delen wij in ieder geval de visie dat de politiek geen tijd te verliezen heeft en nú werk moet maken van een stabiel en daadkrachtig kabinet. 
Cybersecurity

NLdigital: Volt meest digitaal, CDA verrassende binnenkomer kopgroep

NLdigital analyseerde alle partijprogramma’s op digitale thema’s: Volt scoort het hoogst, gevolgd door VVD, D66 en verrassend CDA. De Verkiezingsmatrix laat grote verschillen zien per thema: innovatie en AI krijgen veel aandacht, maar cybersecurity en digitale overheid blijven onderbelicht. NLdigital ziet bij een mogelijke nieuwe coalitie met VVD, CDA en D66 kansen voor serieuze stappen in de digitale economie.
Cybersecurity

Nieuwe manager grootzakelijk bij NLdigital: Jochem de Groot start als hoofd Beleid & Public Affairs

Jochem de Groot is gestart als manager grootzakelijk en hoofd Beleid & Public Affairs bij NLdigital. Met zijn brede ervaring op het snijvlak van technologie, beleid en strategie gaat hij zich richten op thema’s als digitale autonomie en AI-regulering. Jochem wil een brug slaan tussen de grootzakelijke achterban en beleidsmakers in Den Haag en Brussel.
Cybersecurity