De NIS2 na 17 oktober, wat verandert er voor zorgaanbieders?

De vertaling van de NIS2 in Nederlandse wetgeving gebeurt via de Cyberbeveiligingswet (Cbw). De uitwerking van de Cbw heeft vertraging opgelopen waardoor de wet waarschijnlijk in het derde kwartaal van 2025 in werking treedt. Tussen 17 oktober 2024 en het moment dat de Cyberbeveiligingswet in werking treedt, hebben de zorgorganisaties die onder de NIS2-richtlijn vallen wel bepaalde rechten, maar nog geen verplichtingen vanuit de NIS2. Zorgorganisaties die onder de NIS2 vallen kunnen met ingang van 17 oktober 2024 een beroep doen op bijstand door een Computer Security Incident Response Team (CSIRT). Voor de zorgsector is dat Z-CERT.

Wat verandert er per 17 oktober 2024 voor deelnemers van Z-CERT?

Voor deelnemer van Z-CERT verandert er nu niets. Vanwege de deelnemersovereenkomst heeft Z-Cert een bredere dienstverlening dan wat in de NIS2 beschreven staat. Ook deelnemers die straks niet met de Cyberbeveiligingswet te maken krijgen, behouden na 17 oktober de huidige dienstverlening.

En zodra de Cyberbeveiligingswet in werking treedt?

Op de ingangsdatum van de Cyberbeveiligingswet zal Z-cert het dienstenpakket opsplitsen in een deel dat we vanuit de wettelijke taak uitvoeren en de extra dienstverlening. Hierover is nog geen duidelijkheid en is Z-Cert in gesprek met VWS. 

Meer weten?

Het ministerie van VWS deelt op datavoorgezondheid meer informatie.  Aan de hand daarvan kunt u bepalen of de NIS2 voor u van toepassing is.