Blog

NIS2 uitgesteld: wat betekent dit voor jouw organisatie?

De invoering van de NIS2-richtlijn in Nederland loopt opnieuw vertraging op. Waar eerder werd uitgegaan van het derde kwartaal van 2025, is de verwachting nu dat de nieuwe Cyberbeveiligingswet, de Nederlandse vertaling van NIS2 in wetgeving, pas in het tweede kwartaal van 2026 in werking treedt.

Dat betekent dat organisaties officieel meer tijd hebben om zich voor te bereiden. Laat je echter niet misleiden, want cyberdreigingen wachten niet op een nieuwe wet.

Gepubliceerd op 27-08-2025

Even opfrissen: wat is NIS2?

De NIS2-richtlijn (Network and Information Security Directive) is Europese wetgeving die de digitale weerbaarheid wil vergroten. De regels richten zich op organisaties in vitale sectoren, maar ook veel andere bedrijven krijgen ermee te maken via hun rol in de keten.

NIS2 legt onder andere verplichtingen op voor het beveiligen van systemen, het melden van incidenten en het nemen van maatregelen voor bedrijfscontinuïteit.

Wil je meer weten? Lees onze eerdere blog over de inhoud van NIS2 en wat dit voor jouw organisatie kan betekenen.

Wat houdt het uitstel in?

De NIS2-richtlijn is sinds oktober 2024 van kracht binnen de Europese Unie, maar elk land moet deze nog vertalen naar nationale wetgeving. In Nederland gebeurt dat via de Cyberbeveiligingswet.

De invoering is opnieuw vertraagd. Dit komt doordat het een omvangrijk en complex traject is dat zorgvuldigheid vereist. De wet is nog niet volledig klaar en moet nog worden behandeld in de Tweede en Eerste Kamer. De regering streeft ernaar dat de Cyberbeveiligingswet in het tweede kwartaal van 2026 in werking treden.

Waarom toch nu in actie komen?

  • Cyberrisico’s nemen toe: elke dag zijn er nieuwe aanvallen en kwetsbaarheden.
  • Voorbereiding kost tijd: NIS2 vraagt om technische én organisatorische maatregelen.
  • Ketenverantwoordelijkheid: ook als je niet direct onder de wet valt, kunnen klanten eisen dat je voldoet.

Concrete stappen die je vandaag kunt zetten

De Cyberbeveiligingswet bevat tien zorgplichtmaatregelen waar organisaties ten minste aan moeten voldoen. Het Nationaal Cyber Security Centrum (NCSC) biedt hiervoor praktische handvatten. Voorbeelden van zulke maatregelen zijn het uitvoeren van een risicoanalyse, het inrichten van een incidentresponsplan en het toepassen van Multi Factor Authenticatie (MFA) of andere beveiligde inlogmethoden.

Bereid je voor op de Cyberbeveiligingswet

Of de Cyberbeveiligingswet nu in 2025 of 2026 ingaat, één ding is zeker: organisaties die hun beveiliging op orde hebben, staan sterker, zowel juridisch als in de praktijk.

Bij Tredion helpen we ondernemers graag met een heldere roadmap naar compliance en betere cyberweerbaarheid. Wil je weten hoe jouw organisatie ervoor staat? We helpen je graag met een eerste analyse en advies op maat.

Neem contact met ons op

Meer weten over dit artikel?

Maak kennis met Roy de Bruijn,
hij vertelt je er graag meer over
Commercieel directeur / ICT Strateeg
Klik hier stuur een e-mail

Meer artikelen

Security

De Cyberbeveiligingswet is aangenomen: wat betekent dit voor jou?
Security

De 8 lagen van cybersecurity: hoe veilig is jouw organisatie écht?
Security

9 tips om je digitale veiligheid te verhogen
Security

Webinar: hoe bereid je jouw bedrijf voor op NIS2?
Security

Beleidsvragen nemen toe: is jouw cybersecuritybeleid klaar voor NIS2?
Security

Hoe herken en voorkom je AI-gegenereerde phishing?
Security

AI-gegenereerde phishing: de nieuwe truc van oplichters
Security

Zijn jouw collega’s voorbereid op cyberdreigingen?