Robine Blinker - 03 juni 2024

Nederlandse NIS2-wetgeving treedt in 2025 pas in werking

De Nederlandse wetgeving die volgt uit de Europese NIS2-richtlijn wordt pas in 2025 van kracht. Dat blijkt uit antwoorden die de demissionaire ministers Jetten (Klimaat en Energie) en Yesilgöz-Zegerius (Justitie en Veiligheid) geven op Kamervragen.

Nederlandse NIS2-wetgeving treedt in 2025 pas in werking image

De NIS2 moet eigenlijk op 17 oktober 2024 al geïmplementeerd zijn in nationale wetgeving. In januari kondigde Yesilgöz aan dat die deadline niet gehaald wordt. Nu blijkt dat de wetgeving pas ver in 2025 van kracht wordt in Nederland. "Zoals nu voorzien zal de Nederlandse wetgeving ter implementatie van deze richtlijnen in het tweede of derde kwartaal van 2025 in werking treden", zeggen de ministers. Dat betekent dat de wet pas tussen april en september 2025 van kracht wordt.

Het conceptwetsvoorstel voor de Nederlandse implementatie van de NIS2, de zogeheten Cyberbeveiligingswet, is al ter consultatie online gezet. Tijdens de internetconsultatie, die van 21 mei tot 2 juli loopt, kan gereageerd worden op het wetsvoorstel. Daarna worden alle reacties bekeken en het wetsvoorstel eventueel aangepast. 

De NIS2 werd eind 2022 aangenomen binnen de Europese Unie, waarna lidstaten 21 maanden de tijd kregen om de richtlijn te implementeren in de nationale wetgeving. De NIS2 moet de digitale en economische weerbaarheid tegen toenemende dreigingen versterken. De wet gaat gelden voor bedrijven en organisaties die in specifieke kritieke sectoren actief zijn en een bepaalde omvang hebben. 

Axians 12/11/2024 t/m 26/11/2024 BN+BW