Invoering van NIS2 op 1 juli 2025? Of Q3?
De verplichte Europese datum voor de implementatie van de NIS2-richtlijn in oktober 2024 is inmiddels verstreken. Elk land heeft hiervoor zijn eigen tijdlijn en procedure, maar theoretisch moesten alle landen de richtlijn al in oktober 2024 in hun nationale wetgeving hebben opgenomen.
Procedure in andere EU-lidstaten
In Nederland is bezig. De Raad van State, de Tweede Kamer en de Eerste Kamer moeten zich nog over de nieuwe wet uitspreken. Pas daarna wordt de wet actief.
Binnen de 27 lidstaten van de Europese Unie heeft elk land zijn eigen implementatieprocedure. Een belangrijke handelspartner, België, heeft de wet al ingevoerd. De Nederlandse implementatie is gepland in de periode van 1 juli tot 30 september 2025. Minimaal moeten bedrijven alvast de volgende drie dingen regelen:
- Starten met risico-inventarisaties.
- Starten met het nemen van extra maatregelen.
- Starten met procedures voor een betere beveiliging en meldplicht.
Impact op Nederlandse bedrijven
Nederlandse bedrijven die leveren aan buitenlandse klanten moeten eigenlijk nu al starten. Dit is vooral belangrijk voor bedrijven met grote Europese klanten, die verwachten dat hun Nederlandse leveranciers de nieuwe normen al naleven.
Wacht niet te lang
Ondanks dat de invoering nog even duurt, benadrukt het ministerie het belang van vroegtijdige voorbereidingen op de NIS2-richtlijn, gezien de ernstige tekorten aan cybersecurityspecialisten en de voortdurende dreiging van cybercriminaliteit.
Nationaal Cyber Security Centrum (NCSC)
Informatie over de implementatie van de NIS2 richtlijn in Nederland en de aanpassingen in de Wbni.
Bedrijven lopen risico om buitenlandse klanten kwijt te raken door NIS2
Start nu met voorbereiden.
NCTV CER- en NIS2 richtlijnen
Meer informatie over de NIS2 planning en voortgang.