Omdat nog niet duidelijk was wanneer de NIS2-wet precies in Nederland wordt ingevoerd, laten veel ondernemers de voorbereiding op deze wetgeving nog op zijn beloop. Nu bekend is geworden dat de NIS2-wet op 1 juli 2025 wordt ingevoerd, is het aanbevelenswaardig om in de begroting voor 2025 budget vrij te maken voor cybersecurity.
De overheid heeft aangegeven dat de NIS2-wetgeving in Q2 of Q3 van 2025 zal worden ingevoerd. De datum is 1 juli 2025. Tenminste, dit is de meest logische datum, omdat wetten doorgaans per 1 januari en 1 juli worden ingevoerd.
Binnen 1 à 2 maanden moeten alle bedrijven en organisaties hun budgetten voor 2025 klaar hebben. Als je toeleverancier bent van een van de circa 10.000 essentiële en belangrijke bedrijven in Nederland - bijvoorbeeld omdat je bij zo’n bedrijf een nieuwe vloer maakt, gevelbeplating aanbrengt of de systeemplafonds vervangt - dan moet het NIS2-project zeker in het budget worden opgenomen. Nederland is een van de laatste landen die de Europese NIS2-wetgeving invoert, dus ook als je internationale contacten hebt, is het opletten of je niet nu al aan de ketenzorgplicht gebonden bent?
Toen de overheid meldde dat het in het tweede of derde kwartaal van 2025 zou worden, dacht het platform Samen Digitaal Veilig, waar NOA partner van is, meteen aan 1 juli 2025. 97% van alle wetten gaat namelijk op 1 januari of 1 juli in. Logischerwijs wordt het dan 1 juli, net voor het jaarlijkse zomerreces van het kabinet. Tegelijkertijd geeft dit Nederlandse bedrijven nog negen maanden tijd. Tijd die hard nodig is, aangezien de meeste bedrijven er zes tot negen maanden over doen om de bulk van NIS2 te implementeren.
Gezien het feit dat cyberaanvallen steeds vaker voorkomen, en met de opkomst van AI-aanvallen, weet iedereen dat snelheid geboden is. Hoe eerder bedrijven en organisaties beter beveiligd zijn, des te beter. Onze Nederlandse digitale economie moet snel veiliger worden. De NIS2 is daarvoor cruciaal.
Heb je er al zicht op of jouw bedrijf behoort tot de groep van naar schatting 50.000 tot 70.000 bedrijven in Nederland die toeleverancier zijn van een essentieel en belangrijk bedrijf? Dan ben je vanaf volgend jaar namelijk verplicht om mee te werken aan het beveiligen van de toeleveringsketen. Dit houdt in dat je moet samenwerken met jouw grote klanten om te voldoen aan de beveiligingseisen die de NIS2 wetgeving stelt. Het in ontwikkeling zijnde NIS2-Quality Mark kan je hierbij ondersteunen.
De wet, die de naam Cyberbeveiligingswet gaat krijgen, moet nog de laatste stappen doorlopen: Raad van State, Tweede Kamer en Eerste Kamer. We adviseren echter om in het budget van 2025 een projectpost op te nemen voor blijvende, permanente inspanningen die jaarlijkse aandacht vereisen. We raden ook aan om je te verdiepen in de materie: Op de site samendigitaalveilig.nl kun je je inschrijven voor kosteloze NIS2-webinars, waarin je alle details hoort en een NIS2-checklist ontvangt. NOA is partner van Samendigitaalveilig.nl zodat we leden kunnen ondersteunen bij hun digitale veiligheid en weerbaarheid. Ga naar www.samendigitaalveilig.nl/webinars