De Europese NIS2-richtlijn in Nederland wordt later ingevoerd dan gepland. Naar verwachting zal deze in het tweede kwartaal van 2026 naar nationale wetgeving zijn omgezet. Demissionair minister David van Weel van Justitie en Veiligheid heeft de Tweede Kamer hierover geïnformeerd.
De deadline hiervoor was 18 oktober 2024. Een dag voordat deze verstreek, maakte Van Weel bekend dat Nederland NIS2 naar verwachting in het derde kwartaal van dit jaar zou invoeren. “Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking treden, is helaas niet meer haalbaar. Ik hoop dat beide wetten in het tweede kwartaal van 2026 in werking kunnen treden,” is te lezen in de bief van de bewindsman.
Van Weel wijt de vertraging aan de omvang en complexiteit van het traject. Nederlands is niet het enige EU-land dat de NIS2-richtlijn nog niet heeft geïmplementeerd. Ook Bulgarije, Cyprus, Denemarken, Duitsland, Estland, Finland, Frankrijk, Hongarije, Ierland, Letland, Luxemburg, Oostenrijk, Polen, Portugal, Slovenië, Spanje, Tsjechië en Zweden hebben de deadline niet gehaald.
Klik hier voor de brief van Van Weel aan de Tweede Kamer.
