Nieuw Europese richtlijn cybersecurity

In mei 2022 is de nieuwe Europese richtlijn NIS2 gepubliceerd. Deze richtlijn heeft vergaande gevolgen voor zorginstellingen. In deze nieuwsbrief vertellen we er meer over.

NIS staat voor Network and Information Systems. In 2016 is de NIS1 richtlijn gepubliceerd die grote bedrijven en instellingen met essentiële functies (zoals elektriciteit- en waterleveranciers) verplicht om maatregelen te nemen om de beveiliging van netwerk- en informatiesystemen te verbeteren en daarmee de cyberweerbaarheid te vergroten.

Met de publicatie van de NIS2 geldt die verplichting nu ook voor andere sectoren waaronder de gezondheidszorg en bijvoorbeeld de fabrikanten van medische hulpmiddelen.

De NIS2 is een Europese richtlijn die moet worden vertaald naar Nederlandse wetgeving. Daarvoor heeft de overheid 21 maanden de tijd, dus tot maart 2024. Nu is nog niet duidelijk wat dan de gevolgen zijn voor de zorginstellingen, maar naar verwachting zullen zij in ieder geval moeten gaan voldoen aan NEN 7510.

Samen met de ZorgNetOost Commissie Wet- en regelgeving en de Kennisgroep Privacy en Veiligheid houden we een vinger aan de pols, zodat onze participanten tijdig geïnformeerd worden over de te nemen maatregelen.

Ondertussen vinden ook steeds meer organisaties ons als ze geholpen willen worden bij de audits voor NEN 7510. Als je daar meer over wilt weten, neem dan contact met Lian Schekman-Vree Egberts (lianschekman@zorgnetoost.nl).