De vertraging komt door de complexiteit van het implementeren van twee Europese richtlijnen. De wetgeving raakt veel verschillende sectoren en organisaties, wat meer tijd vraagt dan verwacht. Ook de internetconsultatie heeft tot aanpassingen geleid die extra tijd kosten.
De conceptversies van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten zijn gereed en worden meegestuurd naar de Tweede Kamer. Zo kan de Kamer de wetsvoorstellen in samenhang met de bijbehorende besluiten beoordelen
Daarnaast bereidt het ministerie van VWS twee ministeriƫle regelingen voor. Hierin komen sectorspecifieke regels voor de zorgsector, gericht op zowel de digitale als fysieke weerbaarheid. Het gaat dan onder andere om enkele aanvullende maatregelen om volledig aan de zorgplicht uit de Cbw te voldoen.
De NEN7510 blijft echter een goed startpunt, en zorgaanbieders die onder de Cyberbeveiligingswet vallen, blijven verplicht om aan de NEN7510 te voldoen. Voorlopig blijven de plichten uit de NEN7510 en de zorgplicht van de Cyberbeveiligingswet dus naast elkaar bestaan. In de komende herziening van de NEN7510 wordt aangesloten bij onder meer de zorgplicht van de Cyberbeveiligingswet.
Voor meer informatie kunt u terecht op de site datavoorgezondheid. Daar staat ook een Q&A die antwoorden geeft op veel gestelde vragen