Uitvoeringshandelingen EU geven duidelijkheid over NIS2 meldplicht en zorgplicht voor digitale sector

Terwijl de NIS2 in Nederland uitgesteld is tot het derde kwartaal van 2025 lopen de ontwikkelingen rondom de wet door. Vorige week heeft de minister meer duidelijkheid proberen te geven rondom de vertraagde invoering, ook in antwoord op vragen die NLdigital met anderen samengesteld heeft in februari. Maar belangrijker was dat de EU de uitvoeringshandelingen voor artikelen 21 en 23 (Engels: Implementing act) lanceerde, daarin zijn de zorgplicht en meldplicht verder uitgewerkt voor de digitale sector. 

De uitvoeringshandelingen 

De eerste versie van dit document was aan het begin van de afgelopen zomer gepubliceerd voor consultatie. Hier heeft NLdigital toen samen met onze Europese koepel (Digital Europe) een uitgebreide inbreng op geschreven. Wij hadden vele zorgen over ingewikkelde meldplichteisen en overmatig gedetailleerde zorgplicht. Een deel van onze kritieken blijft staan, maar we zien in deze uitvoeringshandelingen ook grote verbeteringen. De ingangsdatum van 18 oktober 2024 is geschrapt, waarmee wij ervan uitgaan dat de ingang van de vereisten uit deze uitvoeringshandelingen gelijk zullen gaan met de implementatie van de NIS2. Dit laatste moet echter nog door de overheid bevestigd worden. 

Uitwerking van de meldplicht 

Artikel 3 van de uitvoeringshandelingen geeft de overkoepelende criteria voor de meldplicht, en artikel 4 laat meldingen met dezelfde grondoorzaak gezamenlijk tellen voor de criteria. De opvolgende artikelen 5 tot en met 14 geven aanvullende criteria per digitale sub-sector. Hier zijn vele aanscherpingen in doorgevoerd. We zien bijvoorbeeld dat de reputatiecriteria waar we bezwaar tegen maakte geschrapt zijn, en de enorme onduidelijkheden in de formulering van artikel 4 zijn opgelost. Ook is de financiële drempel vors verhoogd van 100.000 naar 500.000 euro. 

Uitwerking van de zorgplicht

Artikel 2 en de bijlage (Annex) van de uitvoeringshandelingen geven een uitgebreide uitwerking van artikel 21 lid 2 van de NIS2, van de zorgplicht die aan digitale sectoren wordt opgelegd. Een van de eerste verbeteringen hiervan vinden we direct in artikel 2 lid 2 waarin duidelijker gemaakt wordt dat de bijlage proportioneel en risico-gebaseerd toegepast dient te worden. De overige zorgplicht eisen bestuderen we momenteel nog en zullen we verder uitwerken in het Stappenplan voor onze leden. 


Deel via:

Jelmer Schreuder

Public policy manager
Neem contact op met
Jelmer Schreuder

Het laatste nieuws

Delegatie Tweede Kamer brengt werkbezoek aan Exact

Leden Commissie Digitale Zaken op uitnodiging branchevereniging NLdigital in gesprek over software-innovaties en het belang voor ondernemers  Delft, 18 oktober 2024 – Vandaag brachten Tweede...
Cybersecurity

‘Quantumtechnologie zowel kans als bedreiging voor cybersecurity’

Hoe kunnen bedrijven zich optimaal beschermen tegen de steeds groeiende cyberdreigingen? Emily Glastra, algemeen directeur van T-Systems Nederland en voorzitter...
Cybersecurity

Vertrek algemeen directeur Lotte de Bruijn bij NLdigital

Algemeen directeur Lotte de Bruijn neemt na 11 jaar afscheid van branchevereniging NLdigital. Ze start per 1 januari 2025 als...
Cybersecurity

Hoe kan de digitale sector zelf bijdragen aan het toekomstige energiesysteem?

Digitalisering en verduurzaming zijn de twee grote transities van deze tijd. Waar deze samenkomen, wordt het extra interessant. Veel bedrijven...
Cybersecurity

Prinsjesdag 2024: Wat betekent het voor de digitale sector?

Op Prinsjesdag 2024 presenteert het kabinet-Schoof het nieuwe regeerakkoord en de Miljoenennota 2025. We zetten een aantal opvallende zaken op...
Cybersecurity