Onze visie op nieuws en actualiteiten in ICT-recht. Wilt u onze blogs maandelijks in uw mailbox ontvangen? Meldt u zich dan aan voor onze nieuwsbrief
Viewing entries tagged
NIS2
Medio 2025 wordt de NIS2-richtlijn in Nederland geïmplementeerd in de vorm van de Cyberbeveiligingswet. De concept Cyberbeveiligingswet kent een gefaseerde meldplicht. De meeste meldingen moeten binnen 24 uur worden gedaan en voldoen aan bepaalde eisen. Benieuwd wat deze meldplicht precies inhoudt?
Europa heeft de afgelopen jaren veel digitale wetten en richtlijnen aangenomen. Denk aan de AI Act, NIS2-richtlijn, DORA, EU Data Act en Cyber Resilience Act. Veel van deze wetgeving treedt stapsgewijs in werking. In 2025 krijgen we te maken met diverse strenge regels die deze Europese wetgeving oplegt. Welke regels dat zijn? We zetten ze op chronologische volgorde voor u.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Dit was met recht het jaar van AI en de AI Act, de eerste AI-wetgeving ter wereld. Daarnaast waren onze ogen gericht op de NIS2-richtlijn voor cybersecurity, die in Nederland nog altijd geïmplementeerd moet worden in de Cyberbeveiligingswet. In ons jaaroverzicht zetten we alle belangrijke ontwikkelingen van 2024 op een rij.
Op 17 oktober 2024 moeten alle Europese lidstaten de NIS2-richtlijn voor cybersecurity hebben geïmplementeerd in hun nationale wetgeving. Gaat Nederland dit halen? Zeker niet, maar dat geldt voor meer landen. Tegelijkertijd zijn belangrijke handelspartners als Duitsland en België ons een grote stap voor. Dit kan verregaande gevolgen hebben als u toeleverancier of partner bent van deze EU-lidstaten. Wij leggen u uit waarom én hoe u zich kunt voorbereiden.
17 oktober 2024 gaat de Europese NIS2-richtlijn voor cybersecurity officieel in. Nederland heeft de richtlijn echter nog niet geïmplementeerd in de eigen wetgeving en gaat de deadline niet halen. De NIS2 gaat intussen wel in. Dit betekent dat andere Europese landen de regels vanaf 17 oktober naleven en van Nederlandse leveranciers kunnen eisen dat die hetzelfde doen.
Vanaf komende herfst geldt de NIS2-richtlijn voor cybersecurity. Een groot aantal (IT-)organisaties moet ervoor zorgen dat de cybersecurity helemaal op orde is. Organisaties die onder de NIS2-richtlijn worden aangemerkt als belangrijk of essentieel moeten zich onder meer aan de zorgplicht houden. Wat deze zorgplicht precies inhoudt? We zetten het uiteen in 10 concrete maatregelen.
In 2023 heeft het Digital Trust Center (DTC) ruim 140.000 waarschuwingen aan Nederlandse bedrijven gestuurd over bedrijfsspecifieke cyberdreigingen. Het DTC waarschuwde daarmee fors meer bedrijven dan het jaar ervoor en verwacht in de toekomst de stijgende lijn voort te zetten. Niet onbelangrijk: ook op het gebied van de NIS2 levert het DTC een belangrijke bijdrage.
Vanaf dit najaar geldt de NIS2-richtlijn, die organisaties dwingt de cybersecurity goed op orde te hebben. Een groot aantal (IT)-organisaties zal zich hierop moeten voorbereiden en waar nodig maatregelen treffen. Maar welke eisen stelt de NIS2-richtlijn eigenlijk? We zetten de belangrijkste verplichtingen voor u op een rij.
In oktober 2024 moet de Europese NIS2-richtlijn voor cybersecurity zijn opgenomen in de Nederlandse wet. De NIS2-richtlijn dwingt organisaties in tal van sectoren om maatregelen te treffen die de cybersecurity naar een hoger niveau tillen. Ook de IT-sector wordt geraakt.
Aan het einde van het jaar blikken we graag met u terug op de belangrijkste ontwikkelingen in ICT-recht. Ook dit jaar was weer veelbewogen met impactvolle Europese Verordeningen en nieuwe privacy- en cyberissues door het gebruik van AI-tools als ChatGPT.
