Welke toezichthouders zijn er in Nederland voor NIS2 (Wbni)?
De Rijksinspectie Digitale Infrastructuur (RDI) zal een belangrijke rol gaan spelen bij het toezicht op de NIS2 richtlijn die zal worden opgenomen in de Wbni. De RDI publiceerde in 2024 het rapport samenhangend inspectiebeeld cybersecurity vitale processen. De samenwerkende toezichthouders staan in dit rapport. De belangrijkste rode draad is het onderwerp risicomanagement.
Ketensamenwerking en risicobeheer
NIS2 organisaties leveren aan elkaar. En hebben ze mkb-bedrijven die aan hen leveren. NIS2 organisaties moeten de risico’s in kaart brengen en eventueel contractueel passende maatregelen afspreken. Aan elkaar bewijzen dat je voldoet, zal vaak lopen via een norm en eventueel een audit op genomen maatregelen. Zo zien we dat de spelregels van de NIS2 richtlijn in de keten ook sterk bijdragen aan digitale veiligheid.
Overzicht van toezichthouders en hun verantwoordelijkheden
Het hierboven genoemde rapport benoemt verschillende samenwerkende toezichthouders die betrokken zijn bij de uitvoering en handhaving van de NIS2 richtlijn. Hieronder volgt een opsomming van deze toezichthouders en hun specifieke verantwoordelijkheden:
- Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS): Verantwoordelijk voor het toezicht op cyberveiligheid binnen de nucleaire sector.
- Autoriteit Persoonsgegevens (AP): Zorgt voor de bescherming van persoonsgegevens binnen de kaders van NIS2, met bijzondere aandacht voor gegevensverwerking door essentiële diensten.
- De Nederlandsche Bank (DNB): Houdt toezicht op de cyberveiligheid binnen de financiële sector.
- Inspectie Gezondheidszorg en Jeugd (IGJ): Bewaakt de informatiebeveiliging in de gezondheidszorg.
- Inspectie Justitie en Veiligheid (IJenV): Ziet toe op de naleving van cybersecuritymaatregelen binnen het justitiële domein.
- Inspectie Leefomgeving en Transport (ILT): Verantwoordelijk voor de veiligheid van informatie en netwerken in transport en leefomgeving.
- Rijksinspectie Digitale Infrastructuur (RDI), voorheen Agentschap Telecom (AT): Speelt een centrale rol in het toezicht op de naleving van cybersecuritynormen binnen vitale infrastructuren.
Deze samenwerking tussen verschillende toezichthouders zorgt voor een omvattend en gelaagd toezicht, noodzakelijk voor de bescherming van belangrijke systemen en netwerken onder de nieuwe NIS2 richtlijn.
De Wbni
Meer informatie over de Wbni en hoe deze wet zich verhoudt tot de NIS2.
Sancties bij niet-naleving van de NIS2
Lees meer over de boetes die zijn aangekondigd.
Wegwijzer
Een overzicht van cybersecurity professionals en bedrijven die ondersteuning bieden bij het voldoen aan NIS2.