Je browser is verouderd en geeft deze website niet correct weer. Download een moderne browser en ervaar het internet beter, sneller en veiliger!

De NIS2-richtlijn na 17 oktober; wat verandert er voor zorgorganisaties?

Nieuws Z-CERT actueel

De vertaling van de NIS2 in Nederlandse wetgeving gebeurt via de Cyberbeveiligingswet (Cbw). De uitwerking van de Cbw heeft vertraging opgelopen waardoor de wet waarschijnlijk in het derde kwartaal van 2025 in werking treedt. Tussen 17 oktober 2024 en het moment dat de Cyberbeveiligingswet in werking treedt, hebben de zorgorganisaties die onder de NIS2-richtlijn vallen wel bepaalde rechten, maar nog geen verplichtingen vanuit de NIS2.

Ondersteuning van Z-CERT

Zorgorganisaties die onder de NIS2 vallen, kunnen gedurende de periode tussen 17 oktober 2024 en de inwerkingtreding van de Cyberbeveiligingswet een beroep doen op bijstand door een Computer Security Incident Response Team (CSIRT). Voor de zorgsector is dat Z-CERT. De doelgroep van Z-CERT bestaat onder meer uit zorginstellingen, fabrikanten van farmaceutische basisproducten en fabrikanten van medische hulpmiddelen.

De zorgsector valt als sector van rechtswege onder de NIS2-richtlijn. Dit betekent dat Z-CERT ondersteuning biedt als er sprake is van een dreiging of incident in een netwerk- en informatiesysteem (incident response-ondersteuning). Ook kan Z-CERT de netwerkomgeving proactief scannen op kwetsbaarheden die vanaf het internet zichtbaar zijn, mits de daarvoor benodigde gegevens bij Z-CERT bekend zijn. De belangrijkste kwetsbaarheden en incidenten vermelden wij op onze website. Daar publiceren we ook ons jaarlijkse Cybersecurity Dreigingsbeeld voor de zorg.

De volledige dienstverlening van Z-CERT die ook niet-wettelijke taken omvat, blijft alleen toegankelijk voor organisaties die als deelnemer zijn aangesloten bij Z-CERT.

Kijk voor meer informatie over het melden van incidenten op onze website.