De richtlijn is op 16 januari 2023 in werking getreden voor de lidstaten. Sindsdien loopt er een implementatietermijn, die Nederland en de andere lidstaten 21 maanden de tijd geeft, om de richtlijn om te zetten naar nationale wetgeving. Dat betekent dat de nationale NIS2-implementatiewet, de Cyberbeveiligingswet, eigenlijk op 17 oktober 2024 in werking had moeten treden. Het implementeren van NIS2-richtlijn kost echter meer tijd dan verwacht, waardoor de deadline niet wordt gehaald. Al het nodige wordt gedaan om het implementatieproces zo vlot mogelijk te laten verlopen. De Cyberbeveiligingswet zal naar verwachting medio 2025 in werking treden.
Wat betekent dit voor uw bedrijf?
- Verhoogde Beveiligingseisen: Bedrijven moeten technische en organisatorische maatregelen implementeren om cyberrisico’s te beheersen.
- Incidentrapportage: Significante cyberincidenten moeten binnen 24 uur worden gemeld aan de bevoegde autoriteiten.
- Regelmatige Risicobeoordelingen: Het uitvoeren van regelmatige risicobeoordelingen en het bijhouden van incidentresponsplannen is verplicht.
Voorbereiding
Wij raden aan om nu al te beginnen met het implementeren van de vereiste maatregelen. Ons team staat klaar om u te ondersteunen bij deze overgang en ervoor te zorgen dat uw bedrijf voldoet aan de nieuwe richtlijnen. Heeft u vragen of wilt u meer informatie? Neem dan contact met ons op.
