De invoering van de NIS2-richtlijn schuift verder op. Waar eerder nog 1 januari 2025 als startdatum werd genoemd, wordt nu het tweede kwartaal van 2026 als vrijwel zeker beschouwd. Het NCSC bevestigt dit uitstel, ondanks de toenemende urgentie rond cybersecurity.
Nieuwe planning biedt ruimte, maar stilzitten is geen optie
Deze extra tijd wordt gezien als een laatste kans voor bedrijven om interne voorbereidingen te treffen. Vooral leveranciersmanagement en afspraken binnen de keten kosten veel tijd. Veel organisaties liggen nog niet op schema, en dit uitstel biedt hen een kans om de achterstand in te lopen.
Waarom Q2 2026 bijna zeker is
1. Politieke wil om door te pakken
- Het wetsvoorstel is afgerond; de consultatie vond al plaats in 2023.
- De wet is grotendeels een omzetting van Europese verplichtingen, waardoor politiek verzet uitblijft.
2. Toenemende druk vanuit Europa
- De oorspronkelijke deadline (oktober 2024) is al geruime tijd gepasseerd.
- Nederland loopt achter op andere EU-landen en riskeert een juridische procedure.
- Andere lidstaten hebben NIS2 al ingevoerd, de druk op Nederland groeit.
3. Bedrijfsleven anticipeert al op invoering
- In veel sectoren zijn bedrijven al actief bezig met voorbereidingen.
- De vraag naar audits, certificeringen en praktische ondersteuning groeit snel.
- Veel organisaties houden nu al rekening met Q2 2026 als richtdatum.
4. Toezicht en uitvoeringsstructuur grotendeels gereed
- Overheden en toezichthouders hebben meldpunten, systemen en voorlichting grotendeels ingericht.
- Ook het NIS2 Quality Mark biedt inmiddels een praktische norm voor met name het mkb en toeleveranciers.
Conclusie: Wet wordt in 2026 vrijwel zeker van kracht
De kans is zeer groot dat NIS2 in het tweede kwartaal van 2026 definitief ingaat. De formele afronding is nog in gang, maar de wetstekst ligt klaar, de externe druk neemt toe en de meeste bedrijven en toezichthouders zijn al volop in beweging.
Advies: benut deze tijd om je voorbereidingen nu écht op orde te brengen.
