Ga direct naar inhoud

Netcode voor Cybersecurity

De Netcode voor Cybersecurity (NCCS) is een Europese regel die de digitale veiligheid van het elektriciteitsnet in Europa versterkt. De regel verplicht belangrijke organisaties, zoals elektriciteitsbedrijven en -distributeurs, om maatregelen te nemen om hun systemen digitaal te beveiligen, vooral als ze invloed hebben op elektriciteit die over landsgrenzen gaat.

De elektriciteitssystemen van landen in de Europese Unie zijn met elkaar verbonden. Daarom hebben deze landen samen regels gemaakt over cyberbeveiliging. Deze regels helpen om het elektriciteitssystemen veilig, betrouwbaar en werkend te houden.

Voor wie geldt de Netcode?

De NCCS geldt voor organisaties in de elektriciteitssector die een grote invloed kunnen hebben op stroom die over grenzen gaat. Dit zijn onder andere:

  • Distributie- en transmissiesysteembeheerders;
  • Elektriciteitsbedrijven;
  • Elektriciteitsmarktbeheerders;
  • Georganiseerde markten;
  • Balanceringsverantwoordelijken (BRP’s);
  • Exploitanten van laadpunten.

Het Ministerie van Klimaat en Groene Groei (KGG) kiest welke organisaties meedoen, op basis van de Europese Cybersecurity Impact Index (ECII).

Wat zijn de stappen voor organisaties onder de nieuwe NCCS-regeling?

  1. Voorlopige aanwijzing (2025)
    Organisaties worden eerst geselecteerd op basis van voorlopige ECII-grenzen. In deze fase zijn er nog geen verplichtingen, maar organisaties mogen wel al aan de eisen voldoen. In deze fase zijn er nog geen verplichtingen, maar organisaties mogen wel al aan de eisen voldoen.    
  2. Ondersteuning en voorbereiding
    De tijdelijk geselecteerde organisaties krijgen hulp van het Nationaal Cyber Security Centrum (NCSC), dat optreedt als speciaal team voor de sector (CSIRT).
  3. Definitieve aanwijzing (naar verwachting medio 2028)
    Organisaties die definitief worden aangewezen, zijn verplicht om te voldoen aan de eisen uit de NCCS. Zij moeten bijvoorbeeld cyberaanvallen melden die mogelijk effect hebben over de grens, en dat binnen vier uur.
  4. Toezicht en handhaving
    De Autoriteit Consument & Markt (ACM) is momenteel toezichthouder. Vanaf 1 januari 2026 neemt de Rijksinspectie Digitale Infrastructuur (RDI) het toezicht over door de nieuwe Energiewet.

Netcode en de Cyberbeveiligingswet/NIS2

De NCCS en de NIS2-richtlijn zijn beide Europese regels om digitale veiligheid te verbeteren, maar ze verschillen in waar en hoe ze gelden. De NCCS is speciaal gemaakt voor de elektriciteitssector en gaat alleen over de digitale systemen die nodig zijn voor belangrijke elektriciteitsprocessen met invloed over landsgrenzen. De NIS2-richtlijn is breder en geldt voor meer sectoren. Alles wat met de digitale omgeving van een organisatie te maken heeft, valt onder deze regels.  

Beide regelingen kunnen op een organisatie van toepassing zijn, maar dit is niet automatisch het geval. De NCCS komt boven op de NIS2 en geeft extra bescherming voor digitale veiligheid in het elektriciteitsnetwerk.

Vragen of ondersteuning nodig?

Voor meer informatie kunt u terecht bij de volgende organisaties: