Webinar over de gevolgen van de Cyberbeveiligingswet voor de zorg

Array

Op woensdag 11 september van 11.00 tot 12.15 uur organiseert het ministerie van Volksgezondheid, Welzijn en Sport (VWS) een online webinar over de gevolgen voor de zorgsector van de omzetting van de NIS2-richtlijn in de Cyberbeveiligingswet. Deze wet moet de cybersecurity van onmisbare sectoren in ons land – zoals de zorg – versterken.

Tijdens het webinar zal het onder andere gaan over de rol van expertisecentrum Z-CERT als zogeheten Computer Security Incident Response Team (CSIRT) voor de zorg, en het toezicht door de Inspectie Gezondheidszorg en Jeugd (IGJ). Er wordt ook kort aandacht besteed aan de raakvlakken met de Wet weerbaarheid kritieke entiteiten. Die wet gaat over de fysieke weerbaarheid van vitale processen in Nederland, zoals delen van de gezondheidszorg.

Een weerbare EU met Cyberbeveiligingswet

De digitale en fysieke veiligheid van onze samenleving staan steeds vaker onder druk. Tegelijkertijd digitaliseert de samenleving en zeker de zorg steeds meer. De Europese Commissie wil de digitale en fysieke weerbaarheid van de EU daarom vergroten en speelt hierop in met de invoering van twee richtlijnen: de Network and Information Security directive (NIS2) en de Critical Entities Resilience directive (CER).

Een weerbare zorg in een weerbaar Nederland

De NIS2-richtlijn wordt in Nederland omgezet in de Cyberbeveiligingswet met als doel om de cybersecurity van onmisbare sectoren in ons land te versterken. De CER-richtlijn wordt omgezet in de Wet weerbaarheid kritieke entiteiten en richt zich op de fysieke weerbaarheid van vitale processen in Nederland.



Een groot aantal organisaties in de zorgsector krijgt in 2025 te maken met deze nieuwe wetgeving. Het gaat daarbij om zorgaanbieders, EU-referentielaboratoria, geneesmiddelenfabrikanten, onderzoeksinstellingen naar geneesmiddelen en vervaardigers van medische hulpmiddelen. Als de wet op hen van toepassing is, moeten deze organisaties hun informatiebeveiliging op orde te hebben en cyberincidenten melden.

Wanneer valt een zorgorganisatie onder de Cyberbeveiligingswet?

Een organisatie valt automatisch onder de Cyberbeveiligingswet als ze actief is in één of meer van de hierboven genoemde (deel)sectoren én indien zij kunnen worden aangemerkt als ‘essentiële of belangrijke entiteit’. Om als essentieel of belangrijk aangemerkt te worden, wordt gekeken naar de omvang en de grootte van de organisatie. Grofweg is de wet niet van toepassing op organisaties die kleiner zijn dan 50fte en een omzet en jaarbalans hebben die beiden kleiner zijn dan 10 miljoen euro.

Organisaties in de zorg die niet aan bovenstaande criteria voor fte, jaarbalans en omzet voldoen, maar wel een essentiële rol vervullen in de maatschappij, kunnen door VWS worden aangewezen als essentiële entiteit indien het Ministerie daar aanleiding toe ziet.

Belangrijk om te weten: een organisatie die door de minister is aangewezen als kritieke entiteit in de zin van de Wet weerbaarheid kritieke entiteiten moet ook voldoen aan de verplichtingen die voortkomen uit de Cyberbeveiligingswet. Hoe dat precies zit, wordt uitgelegd tijdens het webinar op 11 september.

Programma

Het webinar, onder leiding van gastheer Joost Hoebink, wordt geopend door Abigail Norville, plaatsvervangend Secretaris-Generaal van het ministerie van VWS. Vervolgens komen verschillende experts aan het woord:

Birte van Elk, projectleider implementatie NIS2 en CER in de zorg bij VWS, over wat de Cyberbeveiligingswet inhoudt

Leonie Leliveld, hoofd Departementaal Crisiscentrum VWS, over de raakvlakken tussen de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten

Daan Brinkhuis, Teamlead Relations bij Z-CERT, over de rol van een CSIRT in de zorg

Ronald Jansen, Hoofd Medische Technologie bij de Inspectie Gezondheidszorg en Jeugd (IGJ), over toezicht op cybersecurity in de zorg

Aanmelden

Iedereen die meer wil weten over de Cyberbeveiligingswet en de gevolgen voor de zorgsector kan zich aanmelden voor het webinar via de onderstaande link. Tijdens het webinar kunnen in de chat vragen worden gesteld. Sommige vragen zal VWS direct beantwoorden. Overige vragen worden verwerkt op de pagina met veelgestelde vragen.