Wet- en regelgeving cybersecurity
- Gegevens
Welke richtlijnen bestaan er momenteel op het gebied van (cyber)security voor FMed-leden, en welke komen er binnenkort aan? We zetten ze op een rijtje.
- NIS-2
De Network and Information Security directive, of NIS2-richtlijn, is de opvolger van de NIS-richtlijn. Deze is vastgesteld door de Europese Unie en bedoeld om de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten te verbeteren. De NIS-2 omvat meer sectoren, zoals de zorg. Daarnaast stelt de richtlijn strengere beveiligingsnormen en meldingsvereisten voor incidenten.
De NIS-2 is in januari 2023 ingegaan en wordt momenteel naar Nederlandse wetgeving vertaald (verwacht eind 2024).
- MDR
De Medical Device Regulation (MDR) schrijft voor dat voldaan moet worden aan verschillende eisen op het gebied van veiligheid. Een daarvan is cybersecurity.
- ISO
De ISO-richtlijnen ISO-80001 en ISO-80002 gaan ook in op cybersecurity-vereisten voor medische apparatuur.
- NEN 7510
De NEN7510-1 en NEN 7510-2 beschrijven eisen en maatregelen die zorginstellingen en andere beheerders van persoonlijke gezondheidsinformatie moeten treffen om via een gecontroleerd proces op adequate wijze met persoonlijke gezondheidsinformatie om te gaan.
- CER
De Critical Entities Resilience (CER)- richtlijn gaat niet in op cybersecurity, maar op fysieke veiligheid en beveiliging van vitale gaat aanbieders van vitale processen zoals de drinkwatervoorziening en energie. De CER-richtlijn wil dit beschermen door het verhogen van hun weerbaarheid en veerkracht. Hiermee blijft de continuïteit van deze processen beter geborgd. De nieuwe CER-richtlijn betreft ook de zorg, waar dat eerder nog niet het geval was.
Wordt verwacht medio 2024.
