Na jaren van voorbereiding en meerdere keren uitstel lijkt het nu vrijwel zeker: de Nederlandse uitvoering van de NIS2-richtlijn gaat in het tweede kwartaal van 2026 in. Oorspronkelijk stond de invoering gepland voor 1 januari 2025, maar dat bleek voor veel organisaties onhaalbaar. De NIS2-richtlijn is bedoeld om fabrikanten te dwingen elektronische producten te beveiligen tegen cybercrime.

De nieuwe datum wordt door insiders als zeer waarschijnlijk gezien. De wetstekst is al sinds 2023 klaar in consultatievorm en kan rekenen op brede politieke steun. Vanuit Brussel neemt bovendien de druk toe: Nederland loopt achter en dreigt een inbreukprocedure aan de broek te krijgen. Ondertussen zijn meer dan honderd branches al volop bezig met de voorbereidingen. De vraag naar audits en certificeringen groeit snel en de benodigde infrastructuur, zoals meldpunten, normen en begeleiding via onder meer het NIS2 Quality Mark, staat grotendeels gereed.

Wachten geen optie

Voor bedrijven betekent dit dat wie nu werkt aan procesoptimalisatie, leveranciersbeheer en risicomanagement precies op tijd in actie komt. Wachten is volgens experts geen optie meer. Dat is niet zonder reden: ongeveer één op de vijf ondernemers krijgt te maken met cybercriminaliteit. Zo’n incident kan de bedrijfsvoering, klantrelaties, leveranciers en reputatie ernstig schaden. Passende preventieve maatregelen treffen en incidenten melden is daarom niet alleen verstandig, maar essentieel voor elke onderneming.