Volgen van onderwerpen binnen de kaders en taakstelling van de raad. Het gaat daarbij om lopende ontwikkelingen of een ‘nieuw’ onderwerp ter oriëntatie waarop de raad in de toekomst advies zou willen geven. Lopende ontwikkelingen betreft onder andere nieuwe wetgeving en kaders, die periodiek in de raad ter sprake komen.
Wetgeving en kaders De raad houdt nauwlettend de ontwikkelingen in Europese en nationale wet- en regelgeving op het gebied van cybersecurity in de gaten. Deze regels vormen de basis voor te nemen cybersecuritymaatregelen op nationaal niveau en zijn essentieel voor het versterken van de digitale veiligheid in Nederland.
Nationaal
De
Europees
De volgende belangrijke Europese wet- en regelgeving is of wordt momenteel in Nederland geïmplementeerd:
NIS2-richtlijn : Deze richtlijn richt zich op het verbeteren van de beveiliging van netwerk- en informatiesystemen en wordt in Nederland omgezet in de Cyberbeveiligingswet (Cbw). De wet legt onder andere een zorgplicht op aan organisaties om passende maatregelen te nemen ter waarborging van de continuïteit van hun diensten. (DORA (Digital Operational Resilience Act) : Deze verordening is gericht op het versterken van de digitale operationele weerbaarheid van de financiële sector. Organisaties in deze sector moeten voldoen aan strenge eisen op het gebied van risicobeheer en incidentrapportage.CRA (Cyber Resilience Act) : De CRA is een Europese verordening met als doel het verbeteren van de beveiliging van digitale producten en diensten. De verordening is gepubliceerd en eind 2024 in werking getreden, maar er komt geen vertaling naar Nederlandse wetgeving. Met de verordening worden eisen gesteld aan alle producten met digitale elementen, die vanaf 2027 moeten voldoen aan de CRA. Dit geldt niet alleen voor fysieke producten, maar ook software. Alle fabrikanten, importeurs, distributeurs en gebruikers van producten met digitale elementen krijgen te maken met de CRA. 