Cybersecrurity (1)
Gepubliceerd op 07 juli 2026

Vandaag, dinsdag 7 juli 2026 heeft de stemming over de NIS2 in de Eerste Kamer plaatsgevonden. De wet is aangenomen en zal ingaan op 15 augustus 2026!

De wet geldt direct voor ongeveer 10.000 grote bedrijven en instellingen in Nederland, maar de impact reikt veel verder. Tienduizenden leveranciers krijgen via hun grote klanten te maken met nieuwe eisen voor cybersecurity en ketenrisico's.

  • Cybersecurity wordt een randvoorwaarde om zaken te doen
  • Leveranciers moeten aantoonbaar bewijs leveren, anders lopen ze het risico op het missen van opdrachten en contracten
  • Er is geen wachttijd. Organisaties moeten vanaf de ingangsdatum 15 augustus aan de wet voldoen.

Hardnekkige misverstanden

Misverstand 1: “Dit geldt niet voor ons of dit zal voor ons wel meevallen.”
De ketenverplichtingen staan in de wet en werken door naar tienduizenden bedrijven die ook zullen moeten kunnen aantonen dat ze veilig werken. Doe je dat niet, dan loop je het risico op het verlies van grote klanten.

Misverstand 2: “Er zal nauwelijks toezicht of handhaving zijn.”
Er zijn 10 bevoegde toezichthouders, die zowel proactief als reactief toezicht houden en handhaven. Er zullen inspecties plaatsvinden en je moet kunnen aantonen dat er passende maatregelen zijn getroffen. Dit gaat veel verder dan de AVG.

Onze boodschap is eenvoudig: begin vandaag. Het is veel werk. Werk toe naar aantoonbare compliance zoals het behalen van NIS2-SC-certificering en zorg dat je klaar bent voor de wettelijke én ketenverplichtingen.

Wat kun jij nu doen?

VNA adviseert om gebruik te maken van het platform Samen Digitaal Veilig (SDV). Zorg dat je voor 15 augustus aantoonbaar voldoet aan de gestelde eisen.