Invoering NIS2 wetgeving in Nederland vertraagd

Zorgplicht digitale veiligheid

NIS2 staat voor Network- and Information Security en draait om het veilig houden van onze essentiële en belangrijke sectoren tegen cyberbedreigingen. Organisaties en bedrijven in deze sectoren moeten hun eigen online beveiliging op orde hebben én hebben zorgplicht voor de digitale veiligheid van hun leveranciers. Dit betekent dat óók die leveranciers, vaak mkb-bedrijven, actief moeten werken aan hun digitale veiligheid.

Hoe verloopt de tijdlijn van EU-richtlijn naar nationale wetgeving?

Eerst is er een internetconsultatie, waarbij sectoren, organisaties en personen kunnen reageren op de concept wetteksten. Ook Bouwend Nederland zal dit – samen met andere branches – doen. Na de internetconsultatie worden de ontvangen reacties overwogen of doorgevoerd. Ook worden specifieke zaken en details nog uitgewerkt in lagere wet- en regelgeving.

De consultatie werd uitgesteld naar juni. Daarmee wordt waarschijnlijk ook de beoogde ingangsdatum van 18 oktober 2024 niet gehaald. We verwachten invoering per 2025. 

We weten dat landen om ons heen, zoals Duitsland, Frankrijk en België, de deadline van oktober 2024 wél verwachten te halen. Dus doe je zaken met bedrijven over de grens, houd er dan rekening mee dat je opdrachtgever eisen kan stellen aan je digitale veiligheid. Zo heeft Lidl Duitsland al haar leveranciers gevraagd uiterlijk 17 oktober aan te tonen dat ze voldoen aan een aantal IT-eisen. We horen deze geluiden nu ook in andere branches zoals de logistiek.

Praktische hulpmiddelen

Op onze website vind je praktische hulpmiddelen die je helpen in de voorbereiding.

Bereid je voor op NIS2 | Bouwend Nederland