Europese Commissie schrijft Nederland aan op tijdige implementatie van NIS2- en kritieke infrastructuurrichtlijnen

Contentverzamelaar

Europese Commissie schrijft Nederland aan op tijdige implementatie van NIS2- en kritieke infrastructuurrichtlijnen

Nieuwsbericht | 03-12-2024

De Europese Commissie heeft een schriftelijke aanmaning gestuurd naar in totaal 26 lidstaten, waaronder Nederland, omdat zij geen mededeling hebben gedaan van nationale maatregelen tot omzetting van richtlijnen waarvan de omzettingstermijn pas geleden is verstreken. Het gaat in om twee EU-richtlijnen op het gebied van de digitale economie en migratie, binnenlandse zaken en de veiligheidsunie. De aangeschreven lidstaten krijgen nu twee maanden tijd om op de ingebrekestellingen te antwoorden en om hun omzetting te voltooien, anders kan de Commissie besluiten een met redenen omkleed advies uit te brengen.

NIS2-richtlijn
Op 28 november 2024 heeft de Europese Commissie besloten een inbreukprocedure in te leiden door een schriftelijke aanmaning te sturen naar 23 lidstaten (Bulgarije, Tsjechië, Denemarken, Duitsland, Estland, Ierland, Griekenland, Spanje, Frankrijk, Cyprus, Letland, Luxemburg, Hongarije, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Finland en Zweden) omdat ze de NIS2-richtlijn (Richtlijn 2022/2555) niet volledig hebben omgezet. De lidstaten hadden de NIS2-richtlijn uiterlijk op 17 oktober 2024 in nationale wetgeving moeten hebben omgezet. De NIS2-richtlijn is bedoeld om een hoog niveau van cyberbeveiliging in de hele EU te waarborgen en heeft betrekking op entiteiten die actief zijn in kritieke sectoren, zoals openbare elektronische communicatiediensten, ICT-dienstenbeheer, digitale diensten, afvalwater- en afvalbeheer, ruimtevaart, gezondheid, energie, vervoer, productie van kritieke producten, post- en koeriersdiensten en openbaar bestuur.

Regels voor de bescherming van kritieke infrastructuur en de veerkracht van kritieke entiteiten
De Europese Commissie besloot tevens op 28 november om inbreukprocedures in te leiden door 24 lidstaten een schriftelijke aanmaning te sturen wegens het niet aanmelden van nationale maatregelen ter omzetting van Richtlijn (EU) 2022/2557 inzake de veerkracht van kritieke entiteiten (CER-richtlijn). De lidstaten hadden de CER-richtlijn op 17 oktober 2024 moeten omzetten. Bij deze richtlijn wordt Richtlijn 2008/114/EG van de Raad inzake de identificatie van Europese kritieke infrastructuren, de aanmerking van infrastructuren als Europese kritieke infrastructuren en de beoordeling van de noodzaak de bescherming van dergelijke infrastructuren te verbeteren, ingetrokken. De nieuwe richtlijn verschuift de aanpak van de bescherming van kritieke infrastructuur naar het vergroten van de veerkracht van de entiteiten die die infrastructuur exploiteren. Ook wordt het sectorale toepassingsgebied uitgebreid van 2 naar 11 sectoren. De richtlijn waarborgt de levering van vitale diensten voor de samenleving en de economie in sleutelsectoren zoals energie, vervoer, gezondheid, water, bankwezen en digitale infrastructuur, door het versterken van de veerkracht van kritieke infrastructuur en kritieke entiteiten tegen een reeks bedreigingen, waaronder natuurrampen, terroristische aanslagen, bedreigingen van binnenuit of sabotage. België, Bulgarije, Tsjechië, Denemarken, Duitsland, Griekenland, Spanje, Frankrijk, Kroatië, Cyprus, Letland, Litouwen, Luxemburg, Hongarije, Malta, Nederland, Oostenrijk, Polen, Portugal, Roemenië, Slovenië, Slowakije, Finland en Zweden hebben de Commissie niet vóór de vastgestelde uiterste datum van 17 oktober 2024 in kennis gesteld van nationale maatregelen tot omzetting van deze richtlijn en hebben daarom een schriftelijke aanmaning van de Commissie ontvangen om binnen twee maanden te reageren.

Meer informatie:
Persbericht Europese Commissie
ECER-EU-essentieel: Inbreukprocedures
ECER-dossier: Digitalisering

Gerelateerde dossiers

Gerelateerde EU-Essentieel