De omzetting van de NIS2-richtlijn in de Cyberbeveiligingswet brengt grote veranderingen met zich mee. Op woensdag 11 september organiseert het ministerie van Volksgezondheid, Welzijn en Sport (VWS) daarom een webinar over de gevolgen ervan voor de zorgsector. Het webinar vindt plaats van 11.00 tot 12.15 uur en kan worden gevolgd door iedereen die meer wil weten over de Cyberbeveiligingswet.
De implementatie van de NIS2 (Network and Information Security directive) komt eraan. Deze nieuwe Europese richtlijn is gericht op het vergroten van digitale weerbaarheid en het beperken van de gevolgen van cyberincidenten in de Europese Unie (EU). En dat is nodig, want de digitale veiligheid van onze samenleving staat meer en meer onder druk, terwijl de samenleving en daarmee ook de zorg in snel steeds tempo digitaler worden. In Nederland wordt de NIS2-richtlijn geïmplementeerd in de vorm van de Cyberbeveiligingswet.
Ook de fysieke veiligheid in onze samenleving behoeft aandacht. Ter versterking van de fysieke weerbaarheid van vitale processen in Nederland introduceert de Europese Commissie de Critical Entities Resilience directive (CER). Deze richtlijn wordt omgezet in de Wet weerbaarheid kritieke entiteiten
Beveiligen en cyberincidenten melden
Een groot aantal organisaties in de zorgsector, zoals zorgaanbieders, EU-referentielaboratoria, geneesmiddelenfabrikanten, instellingen voor geneesmiddelenonderzoek en vervaardigers van medische hulpmiddelen, zal in 2025 te maken krijgen met deze nieuwe wetgeving. Alle organisaties waarop de wet van toepassing is, zijn verplicht hun informatiebeveiliging op orde te hebben en cyberincidenten te melden.
Organisaties die onder een of meer van de genoemde (deel)sectoren vallen, moeten aan de Cyberbeveiligingswet voldoen als ze kunnen worden aangemerkt als ‘essentiële of belangrijke entiteit’. Grofweg kan worden gesteld dat de wet niet van toepassing is op organisaties met minder dan 50 fte en met een omzet en jaarbalans van minder dan 10 miljoen euro. Wel kan het ministerie van VWS zorgorganisaties die niet aan deze criteria voldoen maar wel een essentiële rol vervullen in de maatschappij, naar eigen inzicht alsnog aanwijzen als essentiële entiteit.
Inhoud webinar
Tijdens het webinar wordt onder andere ingegaan op de rol van expertisecentrum Z-CERT als zogeheten Computer Security Incident Response Team (CSIRT) voor de zorg en het toezicht door de Inspectie Gezondheidszorg en Jeugd (IGJ). Er wordt kort aandacht besteed aan de raakvlakken met de Wet weerbaarheid kritieke entiteiten. Ook wordt uitgelegd waarom organisaties die door de minister zijn aangewezen als kritieke entiteit in de zin van de Wet weerbaarheid kritieke entiteiten, óók aan de verplichtingen die voortkomen uit de Cyberbeveiligingswet moeten voldoen.
Na de opening van het webinar door Abigail Norville, plaatsvervangend Secretaris-Generaal van het ministerie van VWS, komen enkele experts aan het woord:
- Birte van Elk, projectleider implementatie NIS2 en CER in de zorg bij VWS, over wat de Cyberbeveiligingswet inhoudt
- Leonie Leliveld, hoofd Departementaal Crisiscentrum VWS, over de raakvlakken tussen de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten
- Daan Brinkhuis, Teamlead Relations bij Z-CERT, over de rol van een CSIRT in de zorg
- Ronald Jansen, Hoofd Medische Technologie bij de Inspectie Gezondheidszorg en Jeugd (IGJ), over toezicht op cybersecurity in de zorg
Tijdens het webinar kunnen in de chat vragen worden gesteld. Een aantal daarvan zal VWS meteen tijdens het webinar beantwoorden. Vragen die niet aan bod komen in het webinar, zullen worden verwerkt op de pagina met veelgestelde vragen.
