NIS2-richtlijn opnieuw uitgesteld

Waarom organisaties nu wel moeten handelen.

🔐TL;DR

De invoering van de NIS2-richtlijn in Nederland is uitgesteld tot het tweede kwartaal van 2026, maar dat betekent niet dat organisaties kunnen afwachten. De verplichtingen blijven onverminderd van kracht. Organisaties in vitale en belangrijke sectoren doen er verstandig aan zich nu al voor te bereiden op de strengere eisen op het gebied van cybersecurity.

Uitstel is geen afstel — begin vandaag nog met risicoanalyses, het implementeren van beveiligingsmaatregelen en het vergroten van bewustwording binnen uw organisatie.

De implementatie van de NIS2-richtlijn in Nederland heeft opnieuw vertraging opgelopen. Waar eerder werd gemikt op het derde kwartaal van 2025, is de verwachte inwerkingtreding nu verschoven naar het tweede kwartaal van 2026.

Dit uitstel betekent echter niet dat organisaties achterover kunnen leunen. Integendeel: de urgentie om voorbereid te zijn is groter dan ooit.

Inhoudsopgave

Wat is NIS2 ook alweer?

De Network and Information Security Directive 2 (NIS2) is een Europese richtlijn die tot doel heeft de digitale weerbaarheid van lidstaten te versterken. In Nederland wordt deze richtlijn omgezet in de Cyberbeveiligingswet, die organisaties verplicht tot het nemen van passende maatregelen op het gebied van cybersecurity.

NIS2 is de opvolger van de oorspronkelijke NIS-richtlijn en breidt de reikwijdte aanzienlijk uit. Meer sectoren en organisaties vallen onder de nieuwe regels, waaronder ook middelgrote bedrijven in vitale sectoren zoals energie, transport, gezondheidszorg en digitale infrastructuur.

Waarom is de wet opnieuw uitgesteld?

Het wetsvoorstel voor de Cyberbeveiligingswet is in juni 2025 ingediend bij de Tweede Kamer. De parlementaire behandeling moet nog plaatsvinden, gevolgd door goedkeuring door de Eerste Kamer. Door deze procedurele stappen is de oorspronkelijke deadline van oktober 2024 niet gehaald.

Hoewel dit uitstel frustrerend kan zijn, biedt het ook kansen: organisaties krijgen extra tijd om zich goed voor te bereiden. Maar let op: de verplichtingen komen eraan, en de overheid adviseert nadrukkelijk om niet te wachten met het treffen van maatregelen.

Uitstel is geen afstel

De Rijksoverheid en het Digital Trust Center benadrukken dat organisaties nu al moeten starten met voorbereidingen. De zorgplicht die voortvloeit uit NIS2 vereist onder andere:

  • Risicoanalyses en beveiliging van informatiesystemen;
  • Beleid voor bedrijfscontinuïteit en incidentrespons;
  • Beveiliging van toeleveringsketens;
  • Trainingen en bewustwording op het gebied van cyberveiligheid. 

Deze maatregelen kosten tijd, middelen en aandacht. Door nu te beginnen, voorkomt u dat u straks onder tijdsdruk moet voldoen aan complexe eisen.

Wat betekent dit voor uw organisatie?

In een eerdere blog bespraken we al de impact van NIS2 op organisaties. De richtlijn raakt niet alleen grote bedrijven, maar ook middelgrote organisaties in sectoren die als essentieel worden beschouwd. 

Het is belangrijk om te bepalen of uw organisatie onder NIS2 valt. Hiervoor hebben wij een handige zelfevaluatietool beschikbaar. Daarnaast is het verstandig om een cybersecuritystrategie op te stellen die aansluit bij de verwachte wettelijke eisen.

OfficeGrip helpt u vooruit

OfficeGrip volgen we de ontwikkelingen rondom NIS2 op de voet. Wij helpen organisaties met:

  • Risicoanalyses en nulmetingen;
  • Implementatie van technische en organisatorische maatregelen;
  • Awareness-trainingen voor medewerkers;
  • Advies over compliance en governance.

Wacht niet tot 2026. Begin vandaag. Uitstel van de wet betekent niet dat cyberdreigingen ook uitgesteld worden. Door nu te investeren in digitale weerbaarheid, beschermt u uw organisatie en bent u straks klaar voor de nieuwe wetgeving.

Bron: Digital Trust Center

nis2-cirkel-1

Is uw organisatie voorbereid op de NIS2 wetgeving?

Doe het Self Assessment en ontdek het zelf!

NIS2 Self Assessment

Wilt u advies over wat nodig is om te voldoen aan NIS2?

Avista-Shegani

Avista denkt graag
met u mee.

ADRES

Blauwhekken 5b
4751 XD Oud Gastel

CONTACT

CUSTOMER CARE

LINKS

Building Our Future - Your.Cloud - White
ISO-27001