Cyberbeveiligingswet: overheid houdt vast aan invoering op 1 juli 2026

Gepubliceerd op 17 maart 2026

De Cyberbeveiligingswet (NIS2) treedt op 1 juli 2026 in werking. De overheid houdt vast aan deze datum, ondanks dat er nog twee parlementaire stappen moeten worden genomen: stemming Tweede Kamer (maart), gevolgd door de Eerste Kamer.

Waarom is dit het logisch dat 1 juli wordt aangehouden?

De wetteksten zijn klaar
De toezichthouders zijn voorbereid
Duitsland en België, onze grootste handelspartners, hebben de wet al ingevoerd

In Nederland is een wet pas definitief op het moment van publicatie in het Staatsblad. Maar het is goed om te weten: 98% van alle Nederlandse wetten gaat in op 1 januari of 1 juli. En deze ligt op schema.

Wat betekent dit concreet voor jouw organisatie?

Door deze wet worden ruim 8.000 grote organisaties in Nederland wettelijk verplicht om de digitale veiligheid van hun leveranciers te controleren. Hun directies zijn daarvoor persoonlijk aansprakelijk. Dat betekent: nieuwe contracten, nieuwe inkoopvoorwaarden, en een concrete vraag aan jou als leverancier:
"Heb jij je basis cyberhygiëne aantoonbaar op orde?"

Wie dat niet kan bewijzen, loopt het risico te worden uitgesloten bij inkooprondes, aanbestedingen en contractverlengingen.

Begin nu want het kost tijd

Het traject om basis cyberhygiëne aantoonbaar op orde te krijgen, inclusief audit en certificering, duurt gemiddeld 4 tot 6 maanden.

Tel je terug vanaf 1 juli 2026:

Wie nu start, haalt het comfortabel
Wie nog drie maanden wacht, zit in de gevarenzone
Wie wacht tot de wet er is, heeft een probleem

Bovendien: grote opdrachtgevers stellen basis cyberhygiëne al als inkoopeis vóórdat de wet officieel ingaat. Zij willen geen risico lopen en regelen het nu al via hun contracten.

Het goede nieuws: de drempel is lager dan je denkt

Basis cyberhygiëne is geen groot ICT-project. De meeste bedrijven hebben al een antivirusscanner, cloudopslag, firewall en backups, dat is al meer dan de helft.
Wat nog nodig is, zijn praktische afspraken: een incidentplan, veilig thuiswerken, tweestapsverificatie. Vastleggen en aantoonbaar maken via een erkende audit. De norm die daarbij past is NIS2-SC10: 17 maatregelen, haalbaar voor elk mkb-bedrijf, erkend door meer dan 45 auditorganisaties. Niet de zware ISO 27001 (93 maatregelen), maar een basisnorm die past bij jouw bedrijf.

Onderneem stappen!

Doe de gratis check: staat jouw bedrijf op de lijst van NIS2-ketenleveranciers? https://samendigitaalveilig.nl/50000mkb/.
Stel je vragen in een gratis webinar: https://samendigitaalveilig.nl/webinars/.
Start met NIS2-SC10, de basisnorm voor basis cyberhygiëne: https://samendigitaalveilig.nl/deelnemen/nis2-supply-chain-certificaat/