De NIS2- en CER-richtlijnen zijn op 17 oktober 2024 van kracht geworden in de EU. In Nederland zijn deze EU-regels nog niet in nationale wetten omgezet. De verwachting is dat de Cyberbeveiligingswet (Cbw/ NIS2) en de Wet weerbaarheid kritieke entiteiten (Wwke/CER) in het derde kwartaal van 2025 worden ingevoerd.

Totdat de nieuwe wetten van kracht worden, hoeven organisaties niet aan de richtlijnen te voldoen. In sommige gevallen hebben ze wel al bepaalde rechten door directe werking van de NIS2-richtlijn. Bekijk meer over deze rechten op de website van NCTV.

De NIS2-richtlijn wordt in Nederland doorgevoerd via de Cyberbeveiligingswet. Deze wet is van toepassing op belangrijke en essentiële organisaties. Tot de wet in werking treedt, zijn er geen verplichtingen, maar kunnen organisaties wel rekenen op hulp bij cyberincidenten via een Computer Security Incident Response Team (CSIRT). Organisaties die nu onder de Wet beveiliging netwerk- en informatiesystemen (Wbni) vallen, blijven deze rechten en plichten houden tot de nieuwe wet van kracht wordt en de Wbni vervalt.

De CER-richtlijn wordt verankerd in de Wet weerbaarheid kritieke entiteiten. Tot de invoering zijn er geen verplichtingen voor bedrijven. Na de invoering krijgen aangewezen kritieke organisaties 10 maanden om te voldoen aan eisen zoals zorg- en meldplicht, volgens de Wwke.

Voor meer informatie over de overgangsperiode tot de wetgeving van kracht is, lees de brief aan de Tweede Kamer. Kijk ook bij veelgestelde vragen over de NIS2-richtlijn.

Informeer je over hoe je organisatie zich kan voorbereiden op deze nieuwe wetten. Luister vanaf 17 oktober naar de ENTER! Podcast voor meer uitleg hierover.

Lees meer over de Cyberbeveiligingswet.