Nieuws

Uitstel NIS2: bedrijven krijgen meer tijd om zich voor te bereiden

Nieuws 1 minuut 03 augustus 2025

De invoering van de NIS2-richtlijn is uitgesteld. Organisaties krijgen meer tijd om hun cybersecurity op orde te brengen. Wat betekent dit voor inkoop en leveranciers?

De invoering van de NIS2-richtlijn is met enkele maanden uitgesteld. Dat heeft het ministerie van Justitie en Veiligheid bevestigd. De oorspronkelijke deadline van 17 oktober 2024 voor nationale implementatie wordt niet gehaald. Nederland, net als veel andere EU-landen, heeft meer tijd nodig om de wetgeving juridisch goed te verankeren.

NIS2 is een belangrijke Europese richtlijn die cyberveiligheid binnen essentiële en belangrijke sectoren moet versterken. Denk aan energie, vervoer, water, zorg, digitale infrastructuur en de maakindustrie. De richtlijn verplicht organisaties onder meer om risico’s in de digitale keten te beheersen, incidenten te melden en basismaatregelen voor beveiliging door te voeren.

Hoewel de formele deadline verschuift, blijft de boodschap duidelijk: wacht niet af. Organisaties doen er goed aan om hun cybersecuritybeleid nu al op orde te brengen. De druk op de keten neemt toe, en leveranciers die onvoldoende weerbaar zijn, vormen een reëel risico.

Voor inkopers betekent dit: kijk verder dan prijs en levertijd. Cybersecurity wordt steeds belangrijker in leveranciersselectie en -beheer. Het uitstel biedt ruimte, maar ook een kans om proactief te handelen.

De nieuwe deadline voor implementatie is nog niet officieel bekendgemaakt, maar wordt naar verwachting begin 2025.