OM HET VERTROUWEN IN EN DE VANZELFSPREKENDHEID VAN ESSENTIËLE EN DIGITALE DIENSTEN TE KUNNEN BLIJVEN GARANDEREN, HEEFT DE EUROPESE UNIE DE NETWERK- EN INFORMATIEBEVEILIGINGSRICHTLIJN NIB 2016/1148 VASTGESTELD. Organisaties die essentiële diensten aanbieden of digitale diensten leveren, moeten hun kwetsbaarheid verlagen door de weerbaarheid tegen bedreigingen op peil te hebben en houden. De richtlijn stelt dat de beveiliging van netwerk- en informatiesystemen essentieel is voor het goed functioneren van (grensoverschrijdend) verkeer van goederen, diensten en personen. Anders dan de General Data Protection Regulation (GDPR of Algemene verordening gegevensverwerking (AVG)), is de NIB een Europese richtlijn en dus geen wet. Maar geheel vrijblijvend is het allemaal niet: elke EU-lidstaat wordt verplicht om de NIB-richtlijn op nationaal niveau te implementeren. In Nederland is dat gedaan met de Wet beveiliging netwerk- en informatiesystemen (Wbni). Deze wet ligt bij het schrijven van dit artikel (september 2018) ter behandeling in de Eerste Kamer en treedt hoogstwaarschijnlijk per 9 november 2018 in werking. Vanaf dat moment moet wellicht ook uw organisatie voldoen aan deze wet. Overigens kennen de AVG en NIB ook veel overeenkomsten, vooral voor het treffen van passende organisatorische en technische maatregelen, het melden van incidenten en samenwerking tussen toezichthouders. Het grote verschil zit erin dat de AVG is gericht op de bescherming van de privacy van de burger, en de NIB op de cyberweerbaarheid van organisaties.
展开▼