2min Security

NIS2-invoering loopt vertraging op tot 2025

Insight: NIS2

NIS2-invoering loopt vertraging op tot 2025

Het duurt nog minstens een jaar voordat NIS2 in een Nederlandse wetgeving wordt gegoten. Dit melden de demisionaire minister van Justitie en Veiligheid samen met de demissionaire minister van Klimaat en Energie.

Uit Kamervragen blijkt dat pas in het tweede of derde kwartaal van 2025 een Nederlandse vertaling van NIS2 zal volgen. Dit moeten de demissionaire ministers Jetten en Yesilgöz-Zegerius toegeven op vragen over ‘de (cyber)veiligheid van Nederlandse offshore olie- en gasplatforms’. “Ter implementatie van NIS2-richtlijn zal naar verwachting in het tweede of derde kwartaal van 2025 de Cyberbeveiligingswet in werking treden.” Het tijdframe varieert dus van april tot september 2025.

Meer duidelijkheid over datum

De Europese richtlijn mag eigenlijk tot 17 oktober 2024 worden omgezet in nationale wetgeving. Die datum zal Nederland dus ruim overschrijden, al was dat eigenlijk al bekendgemaakt door minister Yeşilgöz-Zegerius eerder dit jaar. Nu komt er meer duidelijkheid over de verwachte datum van implementatie.

“Het omzetten van de richtlijnen in nationale wetgeving vraagt meer tijd dan in eerste instantie werd verwacht”, wordt er herhaald. De conceptwersvoorstellen van NIS2 en de Critical Entities Resilience (CER)-richtlijn, zijn inmiddels in consultatie gebracht. Na verwerking van de reacties uit deze stap gaan de voorstellen naar de Raad van State voor advies. Daarna zullen de wetsvoorstellen aangeboden worden aan de Tweede Kamer. 

Als bedrijf is het niet nodig te wachten op de invoering. Verschillende zaken kunnen nu al op orde worden gesteld. Vraag bijvoorbeeld alvast bij je leveranciers informatie op om de nodige risico-analyse in orde te krijgen.

Lees ook: Rijksinspectie Digitale Infrastructuur over vertraging NIS2: ‘Meer tijd om puntjes op de i te zetten’