De invoering van de Nederlandse Cyberbeveiligingswet, gebaseerd op de Europese NIS2-richtlijn, loopt opnieuw vertraging op. Waar deze wet oorspronkelijk in oktober 2024 van kracht had moeten zijn, is nu het tweede kwartaal van 2026 het meest optimistische scenario. Daarmee wordt de deadline van de Europese Commissie met bijna twee jaar overschreden.
Voor mkb-bedrijven die als leverancier betrokken zijn bij vitale of belangrijke sectoren, betekent dit dat de formele verplichtingen later ingaan – maar het is géén reden om af te wachten. De verwachting is namelijk dat bedrijven alsnog binnen korte tijd na invoering moeten aantonen dat zij digitaal weerbaar zijn.
Volgens minister Van Weel van Justitie & Veiligheid is het wetstraject complex en tijdrovend. Ook de val van het kabinet draagt bij aan het uitstel. Toch wordt de wet niet controversieel verklaard, en dus zal de behandeling gewoon doorgaan.
Ondertussen zijn andere landen – zoals België en Griekenland – al wél klaar met hun nationale wetgeving. Nederland loopt dus achter, maar dat biedt mkb’ers wél extra voorbereidingstijd.
Wat kun je als ondernemer doen?
- Begin nu al met het in kaart brengen van je digitale risico’s
- Zorg voor basale cyberhygiëne: updates, back-ups, wachtwoordbeleid
- Kijk of jouw bedrijf direct of indirect onder de NIS2-verplichtingen valt
- Wachten tot 2026 is riskant: klanten en ketenpartners kunnen eerder om bewijs van digitale weerbaarheid vragen.
Wil je hulp bij het voorbereiden op NIS2? Wij denken graag met je mee.
