NIS2-vertraging Nederland komt door domino-effect, aldus EZK-minister
Het feit dat de Nederlandse overheid de deadline mist voor implementatie van EU richtlijn NIS2 heeft een uitleg gekregen, die ongeloof wekt. Demissionair minister Micky Adriaansens van Economische Zaken en Klimaat (EZK) verklaart dat het opnemen van NIS2 in Nederlandse wetgeving veel tijd kost, doordat het gevolgen heeft voor duizenden organisaties én voor samenwerkingsafspraken tussen verschillende instanties. Daarnaast is er nog de kwestie van het organiseren van toezicht.
VVD
De impact op duizenden organisaties betreft onder meer gemeenten en departementen, aldus de demissionaire bewindspersoon. Zij heeft in een overleg over online veiligheid in de vaste Kamercommissie Digitale Zaken dit als voornaamste redenen genoemd waarom de implementatie van NIS2 veel tijd kost, meldt Binnenlands Bestuur.
Dit complexe implementatieproces neemt dermate veel tijd in beslag dat de deadline van 17 oktober niet wordt gehaald door Nederland. Geruchten daarover gingen begin dit jaar al rond en hadden toen AG Connect bereikt, maar verificatie bleek lastig. Eind januari heeft demissionair minister Dilan Yeşilgöz-Zegerius van Justitie en Veiligheid het niet halen van de deadline in een brief gemeld aan de Tweede Kamer.
Verschil met andere landen
Daar is nu verbaasd gereageerd op de schending van de Europese deadline. Kamerleden Jesse Six Dijkstra (van NSC) en Hanneke van der Werf (van D66) hebben demissionair minister Adriaansens kritisch bevraagd over het uitstel. "Waarom lukt het in andere landen wel, als het dezelfde wetgeving is?", vroeg Dijkstra. De demissionaire EZK-minister herhaalde dat het een ingrijpend proces is.
Daarbij noemde Adriaansens wel dat andere landen met één regel werken, maar dat Nederland het specifieker aanpakt. "Wij spitsen het echt toe op sectoren. We willen dat al die organisaties de goede keuzes maken."
Al jaren in voorbereiding
D66-Kamerlid Van der Werf uitte ergernis over de voorbereiding, die toch tekort blijkt te schieten. "We hebben hier jaren over onderhandeld. Dan hadden we toch ook wel kunnen bedenken dat we hier meer tijd en capaciteit voor nodig hebben", schrijft Binnenlands Bestuur op uit haar mond. Het demissionaire kabinet wordt verweten dat hier scherper op geweest had moeten zijn.
De kritiek betreft niet alleen het implementeren van de EU-richtlijn voor cybersecurity in nationale wetgeving. Ook het optuigen van toezicht op nalevering krijgt de wind van voren. NIS2 verplicht ook dat er een onafhankelijk toezichthouder moet zijn die dan controleert of de verplichtingen wel goed worden nageleefd. Adriaansens reageerde daarop met de mededeling dat er gezorgd moet worden voor goede afstemming tussen de sectoren en de verschillende toezichthouders. "Dat kost nu eenmaal tijd."
Ernstig onderschat
De ingrijpende aard van NIS2 is al geruime tijd duidelijk en veelvuldig belicht, ook door AG Connect. Daarbij is onder meer naar voren gekomen dat gemeenten meer tijd en budget nodig hebben voor NIS2 én dat Nederlandse managers het ernstig onderschatten. Dit blijkt dus ook te gelden voor het 'management' van Nederland zelf; in de vorm van het (inmiddels alweer enkele maanden demissionaire) kabinet.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee