Nederland zal de Europese beveiligingsrichtlijn NIS2 pas in het tweede of derde kwartaal van 2025 invoeren, bijna een jaar na de deadline van 17 oktober 2024, zoals aangegeven door demissionair minister Yesilgöz van Justitie en Veiligheid. De NIS2-richtlijn, een herziening van de 2016-richtlijn, beoogt betere beveiliging van netwerken en informatie door meer sectoren zoals energie, vervoer, banken, gezondheidszorg, en digitale infrastructuur te dekken.
Het legt strengere verplichtingen op voor toezicht en rapportering om cyberaanvallen te voorkomen. De richtlijn introduceert een kader voor verbeterde samenwerking en informatie-uitwisseling tussen autoriteiten en lidstaten en zet een “Europese kwetsbaarheidsdatabase” op om de cyberbeveiliging verder te versterken.
Minister Yesilgöz benadrukt dat de vertraging te wijten is aan de complexiteit van de wetgeving, die veel juridische en beleidskeuzes bevat. Ondanks inspanningen en consultaties blijft versnelling onmogelijk. Nederland is niet het enige land dat achterloopt; ook Frankrijk en Duitsland hebben de richtlijn nog niet uitgewerkt. Dit benadrukt de uitdagende aard van de implementatie van de NIS2-richtlijn op EU-niveau.
