NIS2 treedt per 1 juli in werking
De Tweede Kamer heeft op 15 april 2026 het wetsvoorstel voor de Cyberbeveiligingswet (Cbw), de Nederlandse uitwerking van de NIS2-richtlijn, aangenomen. De wet is nu ter goedkeuring voorgelegd aan de Eerste Kamer. Als deze instemt, treedt de Cyberbeveiligingswet naar verwachting op 1 juli 2026 in werking. Dit betekent dat organisaties zich tijdig moeten voorbereiden op strengere eisen aan hun informatiebeveiliging.
NIS2 staat voor de Europese Network and Information Security Directive. Deze richtlijn heeft als doel de digitale weerbaarheid van Europese lidstaten te versterken. Voor organisaties die actief zijn in essentiële en belangrijke sectoren gelden aangescherpte eisen op het gebied van cybersecurity.
Wat betekent dit voor uw organisatie?
Of uw organisatie onder de Cyberbeveiligingswet valt, is afhankelijk van verschillende factoren, zoals sector, omvang en activiteiten. Weet u niet zeker of de wetgeving op uw organisatie van toepassing is? De overheid heeft een zelfevaluatietool ontwikkeld waarmee u snel inzicht krijgt in uw positie ten opzichte van de Cyberbeveiligingswet. Op basis van deze uitkomst kunt u bepalen welke verplichtingen en maatregelen voor uw organisatie gelden.
Organisaties die door de overheid zijn aangemerkt als behorend tot essentiële of belangrijke sectoren vallen onder de NIS2-richtlijn. Voor deze organisaties geldt dat zij vanaf 1 juli verplicht zijn om aantoonbaar passende maatregelen te hebben genomen (essentiële entiteiten) op het gebied van informatiebeveiliging en business continuity management. Dit omvat onder meer bestuurlijke aansprakelijkheid, een expliciete zorgplicht en een meldplicht bij ernstige cyberincidenten met een maatschappelijke impact en een opleidingsplicht.
Valt uw organisatie niet direct onder de NIS2-richtlijn, maar levert u wel producten en/of diensten aan organisaties die dat wel doen? Dan zogeheten ketenverantwoordelijkheid binnen NIS2. Dit betekent dat onder NIS2 vallende organisaties aantoonbaar passende eisen stellen en toezicht houden op de correcte uitvoering van de maatregelen op basis van de risico’s in de betreffende dienstverlening aan hun toeleveranciers.
Maak werk van uw compliance
Met de verwachte inwerkingtreding per 1 juli is het van belang om nu in actie te komen. De Cyberbeveiligingswet vraagt om gerichte aanpassingen binnen uw organisatie op het gebied van cybersecurity, governance en risicomanagement.
DNV ondersteunt organisaties op meerdere manieren bij het realiseren van NIS2-compliance. Wij bieden onder meer (de verplichte) opleidingen aan voor bestuurders, en bieden trainingen aan voor medewerkers die deels of geheel verantwoordelijk zijn voor de implementatie ervan. Daarnaast delen wij kennis en praktische inzichten via whitepapers en nieuwsbrieven. Wij kunnen u ondersteunen met de aantoonbaarheid van uw weerbaarheid door middel van certificeringen, zoals NIS2 Supply Chain-certificering, ISO/IEC 27001 en ISO 22301.
Wilt u stappen zetten om uw organisatie voor te bereiden op de komst van de nieuwe Cyberbeveiligingswet? Neem contact op via certificatie@dnv.com of via 010 29 22 700. Of vraag geheel vrijblijvend offerte aan voor een training op maat, zoals de NIS2 boardroomsessie, NIS2 Certified Professional of NIS2 Foundation Course.
