Het omzetten van de NIS2-richtlijn naar nationale wetgeving (Cyberbeveiligingswet) blijkt nog steeds geen gemakkelijke opgave. Voormalig minister van Justitie en Veiligheid, mevrouw Yeşilgöz, gaf in 2024 al aan dat de Europese deadline van 17 oktober 2024 niet gehaald zou worden. Sindsdien werd ingezet op het derde kwartaal van 2025.
We zijn inmiddels halverwege 2025, en op 16 juni liet de huidige minister van Justitie en Veiligheid, de heer Van Weel, weten dat er minimaal een half jaar vertraging is ontstaan. Als oorzaak noemt hij de omzetting omvangrijk en complex, waar zorgvuldig mee moet worden omgegaan.
Hoewel ook landen als Frankrijk en Duitsland te maken hebben met vertraging, is het onder andere België wél gelukt om NIS2 tijdig om te zetten. De recente val van het Nederlandse kabinet helpt daarbij zeker niet.
De Cbw zou controversieel verklaard kunnen worden, al is dat op dit moment niet zeker. Als dat gebeurt, kan de Tweede Kamer de wet niet meer behandelen en komt het dossier op het bord van een nieuw te vormen kabinet te liggen.
Hoelang het uiteindelijk gaat duren, hangt in dat geval ook af van hoe snel er een nieuw kabinet wordt gevormd na de verkiezingen. De genoemde vertraging van een half jaar, tot het tweede kwartaal van 2026, wordt inmiddels als een uiterst optimistisch scenario beschouwd.
Uitstel of niet, het doel van NIS2/CBW is helder: het versterken van de gezamenlijke cyberweerbaarheid. Dat de wet is uitgesteld, betekent niet dat organisaties kunnen afwachten.
Integendeel: het blijft essentieel om je cybersecurity op orde te hebben. Cybercriminelen wachten niet tot de wet er is. Dus is het belangrijk om vandaag al te beginnen. Bovendien ben je dan goed voorbereid zodra de wet van kracht wordt, en voorkom je mogelijke sancties of onnodige druk op het laatste moment.
De securityspecialisten van Legian helpen je bij NIS2-compliance, en kunnen je ook ondersteunen met een integrale aanpak van je digitale beveiliging: van impactverkenning tot volledige ontzorging.
Lees hier alles over NIS2/Cbw.
Auteur: André Wols (Cybersecurity Consultant)
Legian. Mastering IT Complexity.