Veiligheid en beveiliging van netwerk- en informatiesystemen zijn belangrijke speerpunten van de Europese Commissie bij het realiseren van een interne digitale markt. In 2016 is een richtlijn van... Show moreVeiligheid en beveiliging van netwerk- en informatiesystemen zijn belangrijke speerpunten van de Europese Commissie bij het realiseren van een interne digitale markt. In 2016 is een richtlijn van kracht geworden waarin wordt beoogd een hoger niveau van beveiliging van netwerk- en informatiesystemen van vitale infrastructuur te bereiken (hierna NIB-richtlijn). De NIB-richtlijn introduceert een governance-kader en een systeem waarin het uitwisselen van informatie tussen de betrokken instanties en het melden van incidenten centraal staat. Via zogenoemde just culture wordt gestreefd een beveiligingscultuur te bereiken waarin het leren van incidenten vooropstaat. De implementatie van de NIB richtlijn in de Nederlandse wetgeving – uiterlijk op 10 mei 2018 – zal voor een breed palet aanbieders relevant zijn. Deze implementatie zal plaatsvinden in de Cybersecuritywet. Met de onlangs in werking getreden Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn echter ook al voor de implementatie relevante stappen gezet. In deze bijdrage staan beide wetten centraal. Daarnaast worden de belangrijkste aspecten van de NIB richtlijn besproken en wordt ingegaan op de relatie met reeds bestaande meldplichten en de beveiligingsverplichtingen in de telecommunicatiesector. Show less
Als onderdeel van het beleid van de EU aangaande cybersecurity en het beschermen van kritieke infrastructuur is na lang onderhandelen de Netwerk- en informatiebeveiligingsrichtlijn (NIB-richtlijn)... Show moreAls onderdeel van het beleid van de EU aangaande cybersecurity en het beschermen van kritieke infrastructuur is na lang onderhandelen de Netwerk- en informatiebeveiligingsrichtlijn (NIB-richtlijn) in 2016 in werking getreden. Dit artikel geeft een kritische bespreking van de richtlijn, waarbij wordt ingegaan op de meerwaarde van de richtlijn en de vraag wordt gesteld of kan worden verwacht dat het doel, te weten om cybersecuritywetgeving in de EU te harmoniseren, zal slagen. Show less
