Tijdlijn: van EU-richtlijnen naar nationale wetgeving

Sinds januari 2023 werkt de Rijksoverheid aan de omzetting van de CER- en NIS2-richtlijnen naar nationale wetgeving. Hierbij wordt de onderstaande planning gevolgd. Dit is een indicatieve planning. Eventuele wijzigingen zullen hier gepubliceerd worden en onderaan de pagina worden toegelicht.

2022

  • Op 28 november 2022 is de NIS2-richtlijn vastgesteld door de Europese Raad. Op 9 december 2022 is de CER-richtlijn vastgesteld.
  • Op 27 december zijn de NIS2- en CER-richtlijn gepubliceerd in de Official Journal van de Europese Unie.

2023

  • In januari 2023 is de implementatietermijn van 21 maanden gestart, waarin de richtlijnen moeten worden opgenomen in nationale wetgeving.

2024

  • Voor de zomer van 2024 start een internetconsulatie periode van 6 weken, waarin burgers, bedrijven en overheidsinstellingen mogelijke verbeteringen kunnen aangeven in de wet- en regelgeving die in voorbereiding is. De publicatie in de internetconsultatie geeft inzicht in de concept wetteksten. Dit geeft organisaties op hoofdlijnen inzicht in wat er van hen wordt verwacht, als ze straks aan de wet moeten voldoen. Dat wil niet zeggen dat de concept wetteksten al meteen alles duidelijk maken.
  • De resultaten van de consultatie worden vervolgens gepubliceerd en waar mogelijk verwerkt in de wetsvoorstellen.
  • De wetsteksten van de CER- en de NIS2-richtlijnen worden gedetailleerder uitgewerkt in een Algemene Maatregel van Bestuur (AmvB). Ook voor de AMvB’s van beide richtlijnen vindt een internetconsultatie periode plaats van 6 weken waarin burgers, bedrijven en overheidsinstellingen wederom mogelijke verbeteringen kunnen aangeven.

2025

  • Vervolgens stelt het ministerie van VWS sectorspecifieke regelgeving gericht op de zorg op in de vorm van een Ministeriële regeling.
  • Vanaf 2025 zullen ministeries per sector organisaties aanwijzen die onder de CER-richtlijn vallen. Wanneer VWS een organisatie in de sector zorg aanwijst als kritieke entiteit, ontvangt deze organisatie hierover bericht.  Na aanwijzing hebben organisaties nog 10 maanden om aan de wet te voldoen.
  • Naar verwachting zullen de wetten in 2025 in werking treden, nadat deze door het parlement zijn behandeld. De organisaties die onder de NIS2-richtlijn vallen moeten vanaf dat moment o.a. aan de zorgplicht en meldplicht voldoen.


Wacht niet af, kom in actie!

De Rijksoverheid adviseert organisaties om niet af te wachten totdat de wet- en regelgeving volledig duidelijk is. De risico’s die organisaties en systemen lopen, zijn er immers nu al. Organisaties die nu al in actie komen beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving. Lees hier meer over wat organisaties in de zorg kunnen doen om zich voor te bereiden.