Minister Van Weel heeft aangekondigd dat de Nederlandse implementatie van de NIS2-richtlijn, de Cyberbeveiligingswet, pas in het tweede kwartaal van 2026 in werking treedt. De vertraging komt door de complexiteit en impact van de wet op duizenden organisaties.
“Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking treden, is helaas niet meer haalbaar.”
– Demissionair minister Van Weel, ministerie van Justitie en Veiligheid, 16 juni 2025
Hoewel de Cyberbeveiligingswet later van kracht wordt, zijn de gevolgen voor jouw organisatie nu al duidelijk. De kern van de NIS2 blijft overeind: organisaties moeten aantoonbaar maatregelen nemen om hun digitale weerbaarheid te vergroten. En dat betekent: actie ondernemen.
Wachten op wetgeving is een keuze, maar wel één met risico’s. Cyberaanvallen nemen toe, en toezichthouders én ketenpartners kijken steeds vaker naar aantoonbare beveiligingsmaatregelen.
De wet mag dan zijn uitgesteld, maar de noodzaak om je digitale weerbaarheid op orde te brengen is er vandaag al. Cyberrisico’s stoppen immers niet tot 2026. Veel van de verplichtingen uit de NIS2 zijn nu al concreet te vertalen naar bestaande normen en maatregelen.
Wij kunnen je daarbij helpen! Bij BMGRIP begeleiden we dagelijks organisaties bij het treffen van de juiste voorzorgsmaatregelen, zodat je aantoonbaar in controle bent. Denk aan het inrichten van een sterk informatiemanagementsysteem volgens de ISO 27001, of NEN 7510 voor zorgorganisaties. En ook het toepassen van de Cyber Resilience Act (CRA)-eisen voor jouw producten of diensten.
Of je nu alvast stappen wilt zetten richting compliance, of simpelweg je risico’s wilt verkleinen: wij helpen je met een aanpak die past bij jouw organisatie, sector en ambities.
