Waar de AVG veel aandacht kreeg rondom de invoering, is er nóg een wet met flinke impact op cybersecurity. Alleen geniet deze veel minder bekendheid: de Wet beveiliging netwerk- en informatiesystemen. Deze Nederlandse afgeleide van de Europese NIS Directive is afgelopen november van kracht geworden. Net als bij de AVG krijgen veel bedrijven hiermee te maken. “Wacht niet tot het laatste moment, maar begin nu met bekijken hoe deze wet jouw organisatie raakt”, adviseert securityspecialist Anne Klebsch.

De NIS Directive is een Europese richtlijn die ervoor moet zorgen dat de landen van de Europese Unie zorgdragen voor het goed beschermen van hun vitale infrastructuur. “Het grote verschil met de AVG is dat de privacywetgeving centraal in Europa is vastgesteld en voor iedere lidstaat hetzelfde geldt”, legt Anne Klebsch, securityspecialist bij Applied Risk, uit.

“De NIS is een richtlijn, waarbij het landen vrij staat om in eigen wetgeving de doelen uit die richtlijn te verankeren. Niet alleen kan dat dus per land verschillen, ook het moment van implementatie is niet gelijk, zoals dat bij de AVG wel het geval was.” Dennis ’t Jong, specialistisch inspecteur bij het Agentschap Telecom, ziet nóg een verschil: “De AVG is gericht op de bescherming van de privacy van de burger, en de Wbni op de cyberweerbaarheid van organisaties.”