Checklist downloadenBereid je voor met onze zelfbeoordeling

NIS 2 omzettingsproces bijhouden

Alle landen van de Europese Unie (EU) moeten de richtlijn NIS 2 (netwerk- en informatiebeveiliging) voor oktober 2024 hebben omgezet in nationale wetgeving.

Europese richtlijnen vs. verordeningen

Het verschil begrijpen tussen Europese richtlijnen en verordeningen

A Europese Richtlijn en een Regeling zijn beide wetgevingsbesluiten van de Europese Unie, maar ze werken verschillend. A Regeling is direct toepasbaar en afdwingbaar in alle EU-lidstaten zodra het van kracht wordt, zonder dat verdere actie van de nationale regeringen nodig is. Het heeft een bindende rechtskracht in de hele EU en zorgt voor uniforme wetten in alle lidstaten. Aan de andere kant is een Richtlijn stelt een doel dat alle EU-landen moeten bereiken, maar het is aan de individuele landen om te beslissen hoe ze het omzetten (implementeren) in hun nationale wetgeving. Richtlijnen zijn niet direct toepasbaar; ze vereisen nationale wetgeving in elke lidstaat om ze van kracht te laten worden.

Hoe richtlijnen worden omgezet in nationale wetgeving

Bij het omzetten van een richtlijn volgen landen doorgaans gemeenschappelijke stappen om ervoor te zorgen dat ze voldoen aan de doelstellingen van de EU en tegelijkertijd op één lijn zitten met hun nationale rechtssystemen. Eerst stelt de nationale overheid wetgeving op of wijzigt bestaande wetgeving om deze in overeenstemming te brengen met de vereisten van de richtlijn. Dit proces gaat vaak gepaard met overleg met belanghebbenden, waaronder industrieën, overheidsinstanties en het grote publiek, om de implicaties van de richtlijn te overwegen. Zodra het ontwerp is opgesteld, ondergaat het de standaardStandaard Een technische specificatie die door een erkende normalisatie-instelling is aangenomen voor herhaalde of voortdurende toepassing, waarvan de inachtneming niet verplicht is en die tot een van de volgende categorieën behoort (a) "internationale norm": een norm die door een internationale normalisatie-instelling is vastgesteld; b) "Europese norm": een norm die door een Europese normalisatie-instelling is vastgesteld; c) "geharmoniseerde norm": een Europese norm die is vastgesteld op basis van een door de Commissie ingediend verzoek om toepassing van harmonisatiewetgeving van de Unie; d) "nationale norm": een norm die door een nationale normalisatie-instelling is vastgesteld - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) nr. 1025/2012 van het Europees Parlement en de Raad. wetgevingsprocedure in het land, die lezingen, debatten en stemmingen in het nationale parlement kan omvatten. Na goedkeuring wordt de nieuwe of gewijzigde wet officieel van kracht, waarmee aan de eisen van de EU-richtlijn wordt voldaan. De Europese Commissie houdt toezicht op het omzettingsproces om ervoor te zorgen dat alle lidstaten de richtlijnen binnen de gestelde termijn en in overeenstemming met de EU-wetgeving implementeren.

Tot nu toe hebben de EU-landen niet allemaal evenveel vooruitgang geboekt en soms verschillende benaderingen voor de omzetting gekozen.

Stappen en opties voor EU-lidstaten

Het omzettingsproces is een complexe, maar cruciale stap om ervoor te zorgen dat de doelstellingen van de NIS2-richtlijn, namelijk verbeterde cyberbeveiligingCyberbeveiliging "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881; - "cyberbeveiliging": cyberbeveiliging als gedefinieerd in artikel 2, punt 1, van Verordening (EU) 2019/881. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) "cyberbeveiliging": de activiteiten die nodig zijn om netwerk- en informatiesystemen, de gebruikers van dergelijke systemen en andere personen die te maken hebben met cyberdreigingen, te beschermen; - Definitie overeenkomstig artikel 2, punt 1, van Verordening (EU) 2019/881; en veerkracht in de hele EU worden bereikt. De lidstaten krijgen een kader, maar ook de flexibiliteit om de richtlijn aan te passen aan hun specifieke nationale behoeften, zodat de tenuitvoerlegging van de richtlijn zowel effectief is als toegesneden op de lokale context.
Hoewel NIS2 een kader biedt, hebben de lidstaten enige flexibiliteit in de manier waarop ze bepaalde aspecten implementeren. Ze kunnen bijvoorbeeld beslissen over de specifieke sancties voor niet-naleving, de aanwijzing van bevoegde autoriteiten en de identificatie van essentiële diensten en exploitanten. De lidstaten kunnen ervoor kiezen om sectorspecifieke regels of aanvullende eisen toe te passen die verder gaan dan die welke in NIS2 zijn opgenomen, om tegemoet te komen aan nationale zorgen of om de veiligheid in kritieke sectoren te verbeteren.

Huidige vooruitgang vanaf augustus 2024

LidstaatTranspositiestatusReferentie
Oostenrijk In uitvoering Methode: Wet Traspositie4 juli 2024 - Nationale Raad: Verwerping van de wet op de beveiliging van informatiesystemen
13 juni 2024 4129/A XXVII. GP - Initiativantrag: Motie over een federale wet tot vaststelling van een netwerk- en informatienetwerk voor de informatiemaatschappij.
Systeembeveiligingswet 2024 en tot wijziging van de Telecommunicatiewet 2021 en de Wet Telematica Gezondheidszorg
Wet 2012.
België Voltooid Methode: Wet Traspositie17 april 2024 - Officiële publicatie: Belgisch Staatsblad Aantal: 2024/202344 Publicatiedatum: 2024-05-17 Pagina: 63179-63230
Bulgarije
Kroatië Voltooid Methode: Wet Traspositie7 februari 2024 - Officiële publicatie: Nieuwe wereld Aantal: 14/2024 Publicatiedatum: 2024-02-07
Cyprus
Tsjechië In uitvoering Methode: Wet Traspositie25 juli 2024 - De wetsontwerp werd naar parlementsleden gestuurd als print 
760/0. Wordt naar verwachting begin 2025 van kracht
25 augustus 2022 - NÚKIB heeft website gemaakt nis2.nukib.cz
Denemarken
Estland
Finland
Frankrijk
Duitsland
Griekenland
Hongarije
Ierland
Italië
Letland
Litouwen
Luxemburg
Malta
Nederland
Polen
Portugal
Roemenië
Slowakije
Slovenië
Spanje Voltooid Methode: Bestaande wetten identificerenAugustus 2024 - Guía CCN-STIC 892 "Perfil de Cumplimiento Especifico para organizaciones en el ámbito de aplicación de la Directiva NIS2 (PCE-NIS2)".
Zweden

NIS 2 toeleveringsketen krijgen RisicoRisico Betekent de kans op verlies of verstoring veroorzaakt door een incident en moet worden uitgedrukt als een combinatie van de omvang van een dergelijk verlies of verstoring en de waarschijnlijkheid dat het incident zich voordoet. Definitie volgens artikel 6 van Richtlijn (EU) 2022/2555 (NIS2-richtlijn) Checklist

Download onze gratis NIS2-checklist voor risico's in de toeleveringsketen om ervoor te zorgen dat uw organisatie moeiteloos voldoet aan de nieuwste normen voor naleving van cyberbeveiliging.