Spring naar content

Invoering van NIS2 op 1 juli 2025? Of Q3?

De verplichte Europese datum voor de implementatie van de NIS2-richtlijn in oktober 2024 is inmiddels verstreken. Elk land heeft hiervoor zijn eigen tijdlijn en procedure, maar theoretisch moesten alle landen de richtlijn al in oktober 2024 in hun nationale wetgeving hebben opgenomen.

Procedure in andere EU-lidstaten

In Nederland is bezig. De Raad van State, de Tweede Kamer en de Eerste Kamer moeten zich nog over de nieuwe wet uitspreken. Pas daarna wordt de wet actief.

Binnen de 27 lidstaten van de Europese Unie heeft elk land zijn eigen implementatieprocedure. Een belangrijke handelspartner, België, heeft de wet al ingevoerd. Op dit moment verwachten wij dat de Nederlandse implementatie begin 2026 zal zijn. Minimaal moeten bedrijven alvast de volgende drie dingen regelen:

  1. Starten met risico-inventarisaties.
  2. Starten met het nemen van extra maatregelen.
  3. Starten met procedures voor een betere beveiliging en meldplicht.

Impact op Nederlandse bedrijven

Nederlandse bedrijven die leveren aan buitenlandse klanten moeten eigenlijk nu al starten. Dit is vooral belangrijk voor bedrijven met grote Europese klanten, die verwachten dat hun Nederlandse leveranciers de nieuwe normen al naleven.

Wacht niet te lang

Ondanks dat de invoering nog even duurt, benadrukt het ministerie het belang van vroegtijdige voorbereidingen op de NIS2-richtlijn, gezien de ernstige tekorten aan cybersecurityspecialisten en de voortdurende dreiging van cybercriminaliteit.

Nationaal Cyber Security Centrum (NCSC)

Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2

Meer informatie over de NIS2 planning en voortgang