Blog

Nederland zal de Europese NIS2-richtlijn naar verwachting pas in het derde kwartaal van 2025 invoeren, een jaar na de EU-deadline.

De richtlijn breidt zich uit naar sectoren zoals energie, banken, gezondheidszorg en ruimtevaart. Deze sectoren moeten striktere maatregelen nemen tegen cyberaanvallen.

Zolang de wet niet is omgezet, zijn organisaties die onder de NIS2-richtlijn vallen, nog niet verplicht om aan de nieuwe regelgeving te voldoen.

De richtlijn creëert een kader voor nauwere samenwerking tussen EU-lidstaten en scherpt het toezicht op cyberbeveiliging aan. Dit omvat ook een Europese kwetsbaarheidsdatabase.

Samen met de NIS2 zal ook de Critical Entities Resilience (CER)-richtlijn, die fysieke beveiliging regelt, naar verwachting in Q3 2025 worden ingevoerd.