Invoering nieuwe cybersecurityrichtlijn (NIS2) op koers: 1 juli 2026

De Tweede Kamer behandelt in maart de nieuwe Cyberbeveiligingswet. Dit is de Nederlandse uitwerking van de Europese cybersecurityrichtlijn NIS2. De invoering van deze wet ligt nog steeds op koers en de verwachting is dat deze wordt ingevoerd op 1 juli 2026. NIS2 schrijft voor dat grote en essentiële bedrijven hun leveranciers moeten controleren op hun digitale veiligheid. Dit moet cyberincidenten in de keten voorkomen. BOVAG-bedrijven zijn doorgaans geen organisaties die rechtstreeks onder de NIS2-richtlijn vallen. Maar als jij (motor)voertuigen, -onderdelen of diensten levert aan grote en essentiële bedrijven, moet je wél maatregelen nemen om aan te tonen dat je digitaal veilig werkt.

Voorbeelden van maatregelen zijn onder meer risicobeheer, toegangsbeveiliging, incidentrespons en bewustwording onder medewerkers. Om aan NIS-plichtige bedrijven aan te tonen dat je deze cybersecuritymaatregelen hebt genomen, kun je bijvoorbeeld het NIS2 Quality Mark behalen. Je hebt minimaal vier maanden nodig om maatregelen te nemen en je te laten certificeren. Daarom is het belangrijk om tijdig te starten met de voorbereiding.

NIS2 is vastgesteld door de Europese Unie. Het is aan de EU-landen om NIS2 op te nemen in hun eigen wetgeving. In Nederland gebeurt dat naar verwachting op 1 juli 2026, maar in bijvoorbeeld België en Duitsland is NIS2 al ingevoerd. Lever je (motor)voertuigen, -onderdelen of diensten aan NIS2-bedrijven in de EU, dan kan het dus zijn dat klanten nu al eisen dat je extra maatregelen neemt tegen online criminaliteit of je loopt het risico dat een klant het contract opzegt.

Wil je weten of jouw bedrijf te maken krijgt met NIS2 en hoe je je kunt voorbereiden? Kijk dan op mijn.bovag.nl/nis2. BOVAG houdt de NIS2-wetgeving in de gaten en informeert je als er nieuwe ontwikkelingen zijn.