NIS2 loopt wéér vertraging op in Nederland: komt pas in Q2 2026 (of nog later)
Demissionair minister Van Weel (Justitie en Veiligheid, VVD) hoopt dat de Cyberbeveiligingswet in het tweede kwartaal van 2026 in werking treedt. Dat schrijft hij in een brief aan de Tweede Kamer. De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn, die hiermee nu opnieuw vertraging oploopt.
David van Weel
Rijksoverheid, foto: Martijn Beekman
‘Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking treden, is helaas niet meer haalbaar,’ schrijft Van Weel. De impact van beide wetten op veel Nederlandse organisaties is groot, daarom is omzetting naar nationale wetgeving een omvangrijk en complex traject en dus ‘heeft het tot stand brengen van de vereiste wetgeving helaas meer tijd gekost’.
Meer vertraging
In de brief vraagt hij de Tweede Kamer om de wetsvoorstellen snel te behandelen en geeft hij aan dat hij zelf ook alles zal doen wat in zijn macht ligt om te zorgen dat de wetten in het tweede kwartaal van 2026 in werking kunnen treden. Zo kondigt hij aan de concepten van de algemene maatregelen van bestuur die bij de wetten horen onverplicht toe te zenden aan de Tweede Kamer, zodat de Tweede Kamer deze amvb’s kan betrekken bij de behandeling van de wetsvoorstellen.
De implementatietermijn van de NIS2-richtlijn en de CER-richtlijn verstreek op 18 oktober 2024. Nederland is niet het enige land dat de implementatie nog niet klaar heeft. Ook Duitsland, Frankrijk, Spanje, Oostenrijk, Zweden, Finland, Portugal, Ierland, Polen, Denemarken, Hongarije, Bulgarije, Cyprus, Letland, Luxemburg, Tsjechië, Estland en Slovenië zijn nog niet zo ver.
Het kan nog later
Door de val van het kabinet dreigt de vertraging in Nederland verder op te lopen. In een extra procedurevergaderingen op 18 juni stelt de Tweede Kamercommissie Digitale Zaken een lijst op met onderwerpen die zij controversieel willen verklaren. Het is niet waarschijnlijk dat de Cyberbeveiligingswet op de lijst voorkomt. Nederland is al laat met de implementatie, cybersecurity heeft brede steun in de politiek en het gaat vooral om technische implementatiewetgeving.
Maar mocht de wet onverhoeds toch controversieel worden verklaard, dan schuift de behandeling van de wet door naar een nieuwe Tweede Kamer die eind november/begin december 2025 wordt geïnstalleerd. In dat geval is het waarschijnlijk dat de Cyberbeveiligingswet pas in de tweede helft van 2026 in werking treedt.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee