13 mei
We zitten alweer in het tweede kwartaal van 2025. Dat betekent niet alleen de nodige vrije dagen met lekkerder weer: het is ook tijd voor een wake-up call. Want zoals het er nu nog steeds naar uitziet, op het moment dat we deze blog maken, gaat de Cyberbeveiligingswet (de Nederlandse versie van de Europese Network and Information Security Directive, afgekort tot NIS2) in vanaf het derde kwartaal. Lees dit gerust nog een keer: dat is het volgende kwartaal.
De Nederlandse Cyberbeveiligingswet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en gaat gelden voor specifieke sectoren die een vitale rol spelen in onze samenleving. Eerder schreven we een blog over dat het effect ervan ook andere sectoren en bedrijven raakt, zij het op een iets indirectere manier. Met name op het gebied van detect & respons gaat er het nodige veranderen.
Die voorziene impact hebben onderwijsinstellingen haarscherp in het vizier. Zij ageren tegen het voorgenomen plan van het kabinet om onderwijsinstellingen onder de nieuwe wet te laten vallen – dat is vanuit de Europese Commissie overigens niet verplicht. De belangrijkste bezwaren van Universiteiten van Nederland (UNL), Vereniging Hogescholen, de MBO Raad en de ICT-organisatie SURF: de gestelde termijn is volstrekt onhaalbaar, het vertraagt de uitvoering van effectieve veiligheidsmaatregelen en leidt tot onnodige bureaucratie en hoge kosten’. (Bron: https://www.vereniginghogescholen.nl/actueel/actualiteiten/cyberbeveiligingswet-voor-het-onderwijs-werkt-averechts). De Europese Commissie voorziet een kostenstijging voor cyberbeveiliging van 22%. De onderwijsinstellingen hebben begin mei een brief gestuurd naar politiek Den Haag om de alarmklok te luiden.
Wij zijn benieuwd wat de reactie van de minister zal zijn. Vanzelfsprekend houden wij de ontwikkelingen nauwlettend in de gaten.
Dit voorbeeld laat wat ons betreft perfect zien dat de tijd nu echt begint te dringen. En tel daarbij op dat de nieuwe wetgeving behoorlijke impact heeft op hoe organisaties hun cybersecurity en informatiebeveiliging regelen. Vanuit ThreadStone zijn we, ook in samenwerking met onder andere Samen Digitaal Veilig, al geruime tijd bezig met het voorlichten en ondersteunen van klanten om zich tijdig en gedegen voor te bereiden op de aankomende veranderingen. Onze ervaring in deze trajecten is dat veel organisaties nog aardig wat stappen moeten maken om aan de gestelde eisen van deze wetgeving te voldoen. Het spreekt voor zich dat ons team de komende tijd op volle sterkte stand-by is voor klanten en andere organisaties die tegen uitdagingen aanlopen.