De ingrijpende nieuwe EU-richtlijn NIS2 raakt veel leveranciers maar ook gebruikers van tech. Terwijl veel organisaties zich nog moeten aanpassen aan die richtlijn voor betere cybersecurity, staat de hele techwereld nog veel meer regels en wetten te wachten. De Europese Unie wil niet alleen ICT-security aanpakken, maar ook cyberweerbaarheid, digitale markten plus digitale rechten van afnemers en burgers.

Veel aandacht is momenteel gericht op NIS2 (de tweede versie van de EU-richtlijn voor Network and Information Security). Formeel is die op 16 januari in werking getreden, waarmee dan de klok is gaan lopen voor implementatie door de diverse lidstaten. Zij moeten de Europese richtlijn omzetten in nationale wetgeving (in Nederland in de Wbni, Wet beveiliging netwerk- en informatiesystemen). Deadline: 17 oktober 2024. Enerzijds is er dus nog flink wat tijd, anderzijds is er nog veel te doen.

Net zoals dat met privacyrichtlijn GDPR (AVG in Nederland) is gegaan. Ook daarvoor was een jarenlang traject van opstellen, aanpassen, verfijnen, inwerkingtreding, implementatietijd, nationale invoering en dan echt voldoen aan die nieuwe regels. En toch was er toen nog altijd enorm veel gedoe: onwetendheid, misvattingen, overtredingen, interpretaties, gedoogbeleid, handhaving en boetes. Terwijl Nederland notabene al vóór de muziek van de AVG was uitgelopen met de eigen meldplicht datalekken, die een jaar eerder van kracht was geworden.