Home » Nieuws » NIS2 en het Privacy en Informatieveiligheid (PIV) Framework
8 april 2024

NIS2 en het Privacy en Informatieveiligheid (PIV) Framework

De NIS2-richtlijn is een door de Europese Unie vastgestelde opvolger van de NIS-richtlijn. Het is een richtlijn voor het verbeteren van de cyberbeveiliging en de weerbaarheid van essentiële diensten. De richtlijn is vanaf oktober 2024 van toepassing, ondanks dat de omzetting naar Nederlandse wetgeving is vertraagd.

Omdat voor de nieuwe richtlijn ook decentrale overheden, zoals een gemeente, als vitale aanbieder zijn aangewezen, is de NIS2 ook op hen van toepassing.
Veel organisaties maken zich zorgen over de eisen die vanuit de NIS2 op hen afkomen. Vanuit VHIC benadrukken wij dat de NIS2 niet zorgt voor een hele andere situatie dan zoals die nu al geldt. We kennen al een tijd de eisen uit de BIO, die als basis geldt voor de maatregelen die een overheidsorganisatie moet nemen om haar informatie voldoende te beveiligen.

Ontwikkeling PIV Framework
Onze redactie houdt de ontwikkelingen rondom NIS2 scherp in de gaten. Zoals gebruikelijk zorgen wij ervoor dat het Privacy en Informatieveiligheid (PIV) Framework alle relevante wet- en regelgeving en normenkaders bevat die betrekking hebben op informatiebeveiliging en privacy.

De meest effectieve voorbereiding op de NIS2 is om de huidige BIO zo goed mogelijk te implementeren. We weten vanuit de praktijk dat dit al een uitdaging op zich is voor organisaties. Het uitbreiden van het PIV Framework met eisen die nog aan verandering onderhevig zijn en die geen grote impact hebben op de huidige eisen uit de SMART Controls, zien we als onnodig belastend. Daarom hebben we op dit moment besloten het PIV Framework niet tussentijds aan te passen aan de NIS2-eisen en te wachten tot de definitieve versie van de wetgeving beschikbaar is. Mocht de definitieve Nederlandse wetgeving toch langer op zich laten wachten, dan maken wij als redactie opnieuw deze afweging.

BIO 2.0
De BIO 2.0 wordt gelijktijdig met de omzetting van de NIS2 verankerd in Nederlandse wetgeving. Ook hiervoor geldt dat zodra de BIO 2.0 definitief is deze binnen afzienbare tijd beschikbaar zal zijn in het PIV Framework. Ook met het oog op BIO 2.0 hebben we besloten om tussentijds het framework niet aan te passen met de eisen uit de nu al beschikbare BIO 2.0 opmaat, om onnodige wijzigingen in onze SMART controls te voorkomen. Uiteraard maken wij als redactie ook hier continu de afweging of het wenselijk is om de BIO 2.0 opmaat als tussentijdse oplossing op te nemen.

Terug naar overzicht