De invoering van de Nederlandse implementatie van NIS2, de cyberbeveiligingswet is verder uitgesteld naar verwacthing halverwege 2026. Europese landen waren verplicht om in oktober 2024 de nationale wet geimplementeerd te hebben. Het was al snel duidelijk dat Nederland dit niet ging halen. Het (nu demissionaire) kabinet, gaf vorig jaar een schatting af van Q3 2025. Een maand geleden heeft de Europese Commissie maar liefst 19 EU landen een brief gestuurd ('reasoned opinion') waarin zij worden opgeroepen om met een plan te komen. Voor Nederland was de response dus verdere vertraging. We zijn straks bijna twee jaar na de oorspronkelijke invoerdatum.
Organisaties lopen op dit moment al veel risico. Cyberrisico's staan steevast in de top 3 van grootste bedrijfsrisico's. Het uitblijven van wettelijke verplichtingen en bijbehorende bestuurlijke aansprakelijk helpt de digitale weerbaarheid van de Nederlandse samenleving niet. Het is daarom erg belangrijk dat organisaties nu al stappen nemen, of hier mee door gaan om voorbereid te zijn op mogelijke incidenten en hier snel van te kunnen herstellen. Bijkomend voordeel is dat op het moment dat de wet daadwerkelijk ingaat, je organisatie al grotendeels voldoet.
Het beste moment om actie te ondernemen is nu
Het beste moment om actie te ondernemen is nu, bijvoorbeeld door een NIS2 bestuurderstraining in te plannen!
.png)