De Nederlandse implementatiewet voor NIS2 (Cyberbeveiligingswet) is nog niet klaar, en de eerste wijzigingen op NIS2 zijn al voorgesteld. Wat verandert er in de voorstellen van de Europese Commissie?

NIS2 Quality Mark heet voortaan het NIS2 Supply Chain certificaat. De naamswijziging legt meer de nadruk op het belang van weerbaarheid en digitale veiligheid in de keten. Bedrijven die onder NIS2 vallen zijn ook verantwoordelijk om de veiligheid van hun directe leveranciers te borgen.

De Nederlandse implementatie van NIS2, de cyberbeveiligingswet loopt verdere vertraging op en gaat naar verwachting pas per Q2 2026 in werking.

Digital Security Instituut is geselecteerd als auditpartner van het NIS2 Quality Mark. Wij kunnen hiermee toeleveranciers van NIS2 organisaties certificeren. We zijn er trots op om op deze manier een bijdrage te kunnen leveren aan het versterken van de digitale weerbaarheid van de toeleveringsketen.

Het Cyberbeveiligingsbesluit: een verdere uitwerking van de zorgplicht, wat komt er op NIS2 bedrijven af? Het gaat nog om een voorstel dat voor consultatie is aangeboden, het geeft echter een goed beeld welke kant het op gaat.

CEO's zijn nog te weinig betrokken bij NIS2. Bestuurders moeten aan de bak om de juiste kennis en vaardigheden op te doen rondom NIS2 en cyber security.

De Cyberbeveiligingswet zal naar verwachting per Q3 2025 in werking treden. Nederland loopt hiermee flink achter op de deadline van de EU (17 oktober 2024 ).