Welke toezichthouders zijn er in Nederland voor NIS2 (Wbni)?

De Rijksinspectie Digitale Infrastructuur (RDI) zal een belangrijke rol gaan spelen bij het toezicht op de NIS2 richtlijn die zal worden opgenomen in de Wbni. De RDI publiceerde in 2023 het rapport samenhangend inspectiebeeld cybersecurity vitale processen. De samenwerkende toezichthouders staan in dit rapport. De belangrijkste rode draad is het onderwerp risicomanagement.

Toezicht op essentiële en belangrijke entiteiten

Met de invoering van de NIS2 zullen essentiële entiteiten continu onder toezicht staan, inclusief audits en rapportage-eisen. Voor belangrijke entiteiten geldt dat zij onder toezicht komen te staan en verplichte audits en rapportages moeten ondergaan bij niet-naleving van de regels.

Ketensamenwerking en risicobeheer

Tegelijk leveren grote NIS2 organisaties ook aan elkaar. En hebben ze mkb-bedrijven die direct aan hen leveren. Langs die lijn moeten organisaties de risico’s in kaart brengen en contractueel passende maatregelen afspreken. Aan elkaar bewijzen dat je voldoet, zal vaak lopen via een norm en eventueel een audit op genomen maatregelen. Zo zien we dat de spelregels van de NIS2 richtlijn in de keten ook sterk bijdragen aan digitale veiligheid.

Overzicht van toezichthouders en hun verantwoordelijkheden

Het hierboven genoemde rapport benoemt verschillende samenwerkende toezichthouders die betrokken zijn bij de uitvoering en handhaving van de NIS2 richtlijn. Hieronder volgt een opsomming van deze toezichthouders en hun specifieke verantwoordelijkheden:

• Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS): Verantwoordelijk voor het toezicht op cyberveiligheid binnen de nucleaire sector.

   

• Autoriteit Persoonsgegevens (AP): Zorgt voor de bescherming van persoonsgegevens binnen de kaders van NIS2, met bijzondere aandacht voor gegevensverwerking door essentiële diensten.

   

• De Nederlandsche Bank (DNB): Houdt toezicht op de cyberveiligheid binnen de financiële sector.

   

• Inspectie Gezondheidszorg en Jeugd (IGJ): Bewaakt de informatiebeveiliging in de gezondheidszorg.

   

• Inspectie Justitie en Veiligheid (IJenV): Ziet toe op de naleving van cybersecuritymaatregelen binnen het justitiële domein.

   

•  Inspectie Leefomgeving en Transport (ILT): Verantwoordelijk voor de veiligheid van informatie en netwerken in transport en leefomgeving.

   

• Rijksinspectie Digitale Infrastructuur (RDI), voorheen Agentschap Telecom (AT): Speelt een centrale rol in het toezicht op de naleving van cybersecuritynormen binnen vitale infrastructuren.

Deze samenwerking tussen verschillende toezichthouders zorgt voor een omvattend en gelaagd toezicht, noodzakelijk voor de bescherming van belangrijke systemen en netwerken onder de nieuwe NIS2 richtlijn.