NIS2 opnieuw uitgesteld – Maar (af)wachten is niet verstandig

Peter De Weerd
cyber nis2
De invoering van de NIS2-richtlijn in Nederland schuift opnieuw op. Waar eerder werd gemikt op het derde kwartaal van 2025, is de nieuwe streefdatum verplaatst naar het tweede kwartaal van 2026. Toch betekent dit uitstel allerminst dat organisaties achterover kunnen leunen.

Wat is NIS2?

De Network and Information Security Directive 2, kortweg NIS2, is een Europese richtlijn die de digitale weerbaarheid van lidstaten moet vergroten. In Nederland wordt deze vertaald naar de nieuwe Cyberbeveiligingswet. Die verplicht organisaties om passende maatregelen te nemen om hun IT-systemen te beschermen. De nieuwe wet gaat veel verder dan zijn voorganger: niet alleen grote bedrijven, maar ook middelgrote organisaties in vitale sectoren zoals energie, zorg, transport en digitale infrastructuur vallen straks onder de reikwijdte.

Waarom opnieuw uitstel?

Hoewel de deadline van oktober 2024 oorspronkelijk werd nagestreefd, bleek die niet haalbaar. Het wetsvoorstel is in juni 2025 ingediend bij de Tweede Kamer, maar de parlementaire behandeling moet nog starten. Daarna volgt nog de goedkeuring door de Eerste Kamer. Deze procedure kost tijd – en dat heeft geleid tot de nieuwe planning voor medio 2026.

Extra tijd, maar geen reden tot uitstel

Hoewel het uitstel frustrerend kan zijn, geeft het organisaties wel de ruimte om zich beter voor te bereiden. En dat is nodig. De eisen die NIS2 stelt zijn ingrijpend en vragen om strategische keuzes. De overheid en het Digital Trust Center roepen organisaties dan ook met klem op om nu al te starten met de voorbereidingen. De zorgplicht onder NIS2 omvat onder andere:

  • Het uitvoeren van risicoanalyses en het beveiligen van informatiesystemen;
  • Het opstellen van beleid voor continuïteit en incidentrespons;
  • Beveiligingsmaatregelen binnen de toeleveringsketen;
  • Trainingen en bewustwordingscampagnes rond cybersecurity.

Deze stappen kosten tijd en inzet. Wachten tot de wet er daadwerkelijk is, kan leiden tot achterstanden en verhoogde risico’s.

Is uw organisatie voorbereid?

NIS2 raakt niet alleen multinationals. Ook middelgrote bedrijven in essentiële sectoren zullen zich moeten houden aan de nieuwe eisen. De eerste stap is daarom nagaan of uw organisatie onder de richtlijn valt. Hiervoor is een handige zelfevaluatietool beschikbaar. Vervolgens is het zaak om een duidelijke cybersecuritystrategie te ontwikkelen die aansluit op de aankomende regelgeving.

NIS2 wordt wet: wat betekent dit voor de logistieke sector?

Geef een reactie

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie gegevens worden verwerkt.