De meest gestelde vraag de laatste tijd bij onze supportdesk: wanneer gaat de NIS2 in werking? Is er al meer duidelijkheid? Gelukkig kunnen we daar nu een antwoord op geven. De datum is 1 juli 2025. Dat is in ieder geval de datum waar wij zelf mee werken, en dat is ook de meest logische datum, aangezien de meeste wetten ingaan op 1 januari of 1 juli. Aangezien de overheid aangeeft dat het Q2 of Q3 van 2025 zal worden, nemen wij aan dat het 1 juli zal worden.
Budget maken en concurrentiepositie
Binnen 1 à 2 maanden moeten alle bedrijven en organisaties hun budgetten voor 2025 klaar hebben. Het NIS2-project moet zeker in het budget staan. Het ontbreken hiervan zou zeer onwenselijk zijn. De concurrentiepositie van Nederland staat op het spel. Bekend worden als het onveiligste land in de EU zou zeer ongewenst zijn. We willen niet bekendstaan als het slechtste jongetje van de klas, zeker niet nadat we jarenlang in de kopgroep zaten.
Door de wet in te voeren op 1 juli lopen we dan toch al bijna negen maanden achter op België, na Duitsland onze grootste handelspartner. We hopen dat deze achterstand Nederlandse bedrijven niet in een nadelige concurrentiepositie gaat brengen. Sommige andere landen zijn ook laat. We zien dat meerdere landen volgende maand de wet activeren. Zweden gaat bijvoorbeeld op 1 januari van start, en Duitsland mikt nu op begin 2025. Het zou kunnen dat Nederland toch sneller is, bijvoorbeeld op 1 april of 1 mei. We zullen u snel op de hoogte brengen als dit het geval is.
Snelheid is geboden
Toen de overheid meldde dat het in het tweede of derde kwartaal zou worden, dachten wij meteen aan 1 juli, omdat 97% van alle wetten ingaat op 1 januari of 1 juli. Logischerwijs wordt het dan 1 juli, net voor het jaarlijkse zomerreces van het kabinet. Tegelijkertijd geeft het ons nog negen maanden tijd. Tijd die we hard nodig hebben, aangezien de meeste bedrijven er immers zes tot negen maanden over doen om de bulk van NIS2 te implementeren.
We gaan er dus vanuit dat de verantwoordelijken er alles aan zullen doen om 1 juli 2025 te halen, maar het is dus nog niet helemaal zeker dat het die datum zal worden. Gezien het feit dat cyberaanvallen steeds vaker voorkomen, en met de opkomst van AI-aanvallen, weet iedereen dat snelheid geboden is. Hoe eerder bedrijven en organisaties beter beveiligd zijn, des te beter. Onze Nederlandse digitale economie moet snel veiliger worden. De NIS2 is daarvoor cruciaal.
Laatste stappen en artikel 21
De wet, die de naam Cyberbeveiligingswet zal krijgen, moet nog de laatste stappen doorlopen: de Raad van State, de Tweede Kamer en de Eerste Kamer. Gezien het belang en de enorme voorbereidingstijd die er is geweest, hopen we dat dit snel verloopt. Dat zou moeten lukken als de schrijvers binnen de kaders en doelen van de Europese richtlijnen blijven. Tussentijds komt de AMvB nog ter consultatie.
Een veelgestelde vraag is waarom artikel 21 niet in de wettekst staat. Dat komt omdat de teksten worden verdeeld over de wet en de AMvB (Algemene Maatregelen van Bestuur). In de Belgische wetteksten hebben ze artikel 21 van de Europese richtlijnen vrijwel letterlijk overgenomen. Logisch en verstandig. Niemand zit te wachten op verschillen tussen landen wat betreft veiligheid. Dat is onwenselijk, aangezien veel bedrijven vestigingen hebben in andere Europese landen. Daarnaast hebben de grote cybersecuritybedrijven en veel grote ondernemingen artikel 21 al gemapt op de bestaande cybersecuritynormen en zijn ze volop bezig met de implementatie. Het is dus niet logisch om met andere, afwijkende of zwaardere nieuwe maatregelen te komen.
Kom in actie!
Behoor jij tot de 10.000 essentiële en belangrijke bedrijven? Dan staat je een omvangrijk project te wachten. Begin vandaag nog en overweeg bijvoorbeeld het volgen van een ISO27001-traject als dat nog niet is gedaan.
Ben je een van de 50.000 leveranciers van deze bedrijven? Dan is het belangrijk om aan te tonen dat je veilig werkt. Dit vereist een systematische aanpak en een certificering is daarbij essentieel. Het NIS2-Quality Mark kan je hierbij uitstekend ondersteunen.
We adviseren in ieder geval alle bedrijven en organisaties om in hun budget een projectpost op te nemen voor blijvende, permanente inspanningen die jaarlijkse aandacht vereisen. We raden ook aan om hier meteen mee aan de slag te gaan.
Volg de webinar en gebruik de kosteloze SDV checklist
Op de site samendigitaalveilig.nl kun je je inschrijven voor kosteloze NIS2-webinars, waarin je alle details hoort en een NIS2-checklist ontvangt. Samendigitaalveilig.nl is opgezet door brancheorganisaties en via hen bereiken we inmiddels 140.000 bedrijven. De partners staan op de website. Inmiddels zijn ruim 50 kennis- en marktpartijen en 83 brancheorganisaties aangesloten. Die staan onder de button ‘Wegwijzer’ op de site.
Bedenk je: het is nog maar 9 maanden tot 1 juli. We wensen iedereen veel succes.
