Met de publicatie van het koninklijk besluit is de NIS2-wetgeving een feit in België. Organisaties kunnen er hun voorbereidingen treffen. De wet treedt in werking op 18 oktober 2024. Met dit traject ligt België voor op andere Europese landen, waaronder Nederland.
Met het koninklijk besluit tot uitvoering van de NIS2-wet is de kogel door de kerk. Dit besluit voltooit de omzetting van EU-richtlijn in België. De NIS2-wet werd gecoördineerd door het Centrum voor Cybersecurity België (CCB) en het kabinet van de Eerste Minister. ‘Het is een belangrijke stap om van België een van de minst cyberkwetsbare landen ter wereld te maken’, zo klinkt het bij het CCB.
Het betreffende koninklijk besluit specificeert ook de procedures voor de regelmatige conformiteitsbeoordeling. Die zijn verplicht voor essentiële entiteiten en vrijwillig voor belangrijke entiteiten. Het legt ook de referentiekaders vast die zijn te gebruiken, net als de voorwaarden voor de goedkeuring van conformiteitsbeoordelingsinstanties. Het wijst het CCB aan als de nationale cyberbeveiligingsautoriteit en als het nationale csirt, wat staat voor computer security incident response team.
Nederland
De Belgische organisaties, die onder de wetgeving vallen, kunnen hun voorbereidingen verder treffen. Volgens de Belgische werkgeversorganisatie VBO zouden er tweeduizend Belgische ondernemingen voorwerp van zijn.
Met dit implementatietraject lijkt het voorbereidende wetgevende werk in België deze keer alvast tijdig te zijn afgehandeld. Andere landen hebben nog meer werk. Zo ziet het ernaar uit dat de Nederlandse NIS2-wet pas in tweede of derde kwartaal 2025 in werking zou treden.
