Spring naar content

Duitse NIS2-bedrijven lopen massaal risico. Het beeld is ontnuchterend

In Duitsland trad, de NIS2-richtlijn, op 6 december 2025 in werking. Zonder overgangsperiode. Wat daarna gebeurde, is een directe waarschuwing voor Nederland en laat zien wat het risico is als je te laat start.

In Duitsland ging het aantal NIS2 organisatie van 4.500 naar 29.000 verplichte bedrijven. Op 6 maart 2026 verstreek de registratiedeadline. Het aantal ontvangen registraties lag ver onder de verwachtingen van de toezichthouder (in Duitsland is dat de BSI). Volgens vakbladen had op dat moment ruim 60% van de registratie plichtige bedrijven zich niet gemeld. De toezichthouder beschikt daarmee nu over een impliciete lijst van bedrijven die in overtreding zijn.

Te laat registreren is formeel al een overtreding die met een boete kan worden bestraft, tot €500.000. De toezichthouder heeft aangegeven voorlopig geen sancties op te leggen voor te late registraties, maar heeft ook duidelijk gemaakt dat deze gedoogperiode eindig is.

Bestuurders zijn persoonlijk aansprakelijk

De BSI beschikt over uitgebreide toezicht- en handhavingsbevoegdheden, waaronder inspectierechten, bindende aanwijzingen en verhoogde sanctiebevoegdheden. Voor ‘bijzonder belangrijke entiteiten’ kunnen boetes oplopen tot €10 miljoen of 2% van de wereldwijde jaaromzet. Daarnaast geldt persoonlijke aansprakelijkheid voor bestuurders.

Nederland volgt op zomer 2026

De Tweede Kamer heeft de Cyberbeveiligingswet op 15 april aangenomen. Als de Eerste Kamer instemt, treedt de wet waarschijnlijk op 1 juli in werking. Het patroon dat Duitsland laat zien, massale onderschatting van de reikwijdte, gemiste deadlines, handhaving die daarna volgt, kan zich hier herhalen. In Nederland moeten 10.000 NIS2 organisaties zich gaan registeren en zorgen dat ze alle maatregelen hebben genomen.

Het verschil is dat Nederland nu de kans heeft om het anders te doen. Organisaties die nu starten, voorkomen dat ze in juli op een lijst van achterblijvers staan.

Wat kunt u nu doen?

Via Samen Digitaal Veilig werkt u stap voor stap toe naar aantoonbare compliance, inclusief leveranciersbeheer en certificering. Leden van aangesloten brancheorganisaties of die kopen via partners ontvangen 50% korting. SDV zorgt ervoor dat je niets vergeet en aan alle verplichtingen voldoet.

Gerelateerde artikelen

Niemand zat hierop te wachten

Overheid steeds actiever in digitale weerbaarheid

De Cyberbeveiligingswet is aangenomen. 1 juli 2026 is nu (bijna) een feit.

SDV & Kaseya: de krachten gebundeld voor NIS2

Samen Digitaal Veilig is met 8.000 aangesloten bedrijven het grootste NIS2-platform van Nederland
Interesse in dit onderwerp?

We houden je op de hoogte!

Terug naar overzicht