Hoe bereidt u zich als zorgorganisatie voor op de registratieplicht voor de NIS2?

De Cyberbeveiligingswet (hierna: Cbw) is een nieuwe stap in de beveiliging van digitale netwerken en informatie in Nederland. Deze wet implementeert de NIS2-richtlijn en is ontworpen om organisaties te ondersteunen bij het verbeteren van hun cybersecuritymaatregelen en het verkleinen van risico’s op cyberaanvallen. Een belangrijk onderdeel van de Cbw is de registratieplicht, die essentieel is voor het vergroten van de weerbaarheid tegen cyberdreigingen. In dit artikel worden de kernpunten van de registratieplicht besproken en wordt verduidelijkt wat dit voor organisaties betekent. 

De registratieplicht vormt een essentieel onderdeel van de Cbw en heeft als doel transparantie en samenwerking tussen bedrijven en de overheid op het gebied van cybersecurity te bevorderen. Onder deze wet zijn bepaalde organisaties die als “essentiële diensten” worden beschouwd, zoals zorginstellingen, verplicht zich te registreren bij het Nationaal Cyber Security Centrum (hierna: NCSC). Dit helpt de overheid om een beter beeld te krijgen van de beveiliging van kritieke infrastructuur en om snel te kunnen reageren op bedreigingen of incidenten. 

De gegevens die je nodig hebt bij het registreren voor de NIS2-regelgeving via het NCSC zijn: 

– Automatisch opgehaalde organisatiegegevens via de KvK, mits de organisatie goed is ingeschreven; 

– NIS2-specifieke gegevens, zoals het type entiteit van de organisatie; 

– Lidstaten waarin diensten worden aangeboden;  

– Netwerkgegevens, zoals IP-adressen en domeinadressen. 

Bij wijzigingen binnen de organisatie moeten de gegevens worden aangepast; nalaten hiervan betekent dat niet langer aan de registratieplicht wordt voldaan. Voor registratie bij het NCSC is e-herkenning vereist, een veilige methode waarmee organisaties toegang hebben tot online overheidsdiensten. Zorg dat de e-herkenning het juiste betrouwbaarheidsniveau heeft om de registratie te voltooien. 

De voordelen van vroegtijdige registratie zijn: 

– Recht op dienstverlening, zoals van het CSIRT (Computer Security Incident Response Team); 

– Toegang tot producten op mijn.ncsc.nl, zoals beveiligingsadviezen; 

– Ondersteuning bij incidenten. 

Toegang tot niet-publieke data van het NCSC, waaronder informatie uit het nationale detectienetwerk, die kan helpen bij het vergroten van de cyberweerbaarheid van de organisatie. Sinds 17 oktober 2024 kunnen organisaties zich al registreren via mijn.ncsc.nl. Hoewel de wet pas medio 2025 van kracht wordt, biedt deze mogelijkheid organisaties de tijd om zich voor te bereiden en tijdig aan de verplichtingen te voldoen. Vroegtijdige registratie zal niet alleen voldoen aan de wet, maar ook bijdragen aan een betere bescherming tegen cyberdreigingen in een steeds complexere digitale wereld.

Vroegtijdige registratie draagt bij aan een verbeterde bescherming tegen cyberdreigingen. Zorgaanbieders worden daarom opgeroepen om tijdig tot registratie over te gaan. Is de registratie reeds geregeld?

Naar aanleiding van de inzichten die zijn opgedaan door de podcast van Enter over NIS2 en door het artikel NIS2-registratie van het Nationaal Cyber Security Centrum is dit artikel opgesteld.  

Publicatiedatum: 29 oktober 2024

Auteur: Aiden Qualm, Stagiair Cybersecurity wetgeving  bij Privacy United