Ga naar hoofdcontent
NIS2Certify
Terug naar overzicht

NIS2-implementatietijdlijn: waar staat elk EU-land?

Door NIS2Certify
nis2tijdlijnimplementatieeu-landenomzetting

De NIS2-richtlijn had uiterlijk 17 oktober 2024 in nationale wetgeving omgezet moeten zijn. In de praktijk hebben veel EU-lidstaten deze deadline gemist. Begin 2026 ziet het landschap er heel verschillend uit, afhankelijk van waar je opereert.

Dit artikel geeft je een actueel overzicht van de implementatiestatus in de EU — zodat je precies weet waar jouw land staat en welke deadlines voor jou gelden.

Waarom de tijdlijn ertoe doet

NIS2 is een EU-richtlijn, geen verordening. Dat betekent dat elke lidstaat de richtlijn moet omzetten in eigen nationale wetgeving. Totdat dat gebeurt, zijn de specifieke nationale eisen, registratieportalen, toezichthouders en sanctiestructuren niet definitief.

Maar — en dit is cruciaal — de EU-richtlijn zelf is van kracht sinds januari 2023. Zelfs als jouw land achterloopt met de omzetting, is de richting duidelijk. Veel organisaties, vooral die met grensoverschrijdende activiteiten, worden al geconfronteerd met NIS2-niveau eisen van klanten en partners in landen die de wet wél hebben geïmplementeerd.

Huidig statusoverzicht

NIS2 Implementatiestatus per Land (2025–2026)
Volledig van kracht
België
Kroatië
Hongarije
Litouwen
Letland
Italië
6 landen
Aangenomen — eind 2025
Duitsland
Tsjechië
Finland
3 landen
In uitvoering — verwacht 2026
Nederland
Frankrijk
Spanje
Polen
Oostenrijk
Zweden
Ierland
7 landen

Gedetailleerde status per land

Let op: Dit overzicht is gebaseerd op openbaar beschikbare informatie per begin 2026. Nationale tijdlijnen kunnen wijzigen. Verifieer altijd bij je nationale bevoegde autoriteit voor de meest actuele status.

🇧🇪 België — Volledig van kracht

België was een van de eerste EU-landen die NIS2 hebben omgezet. De wet is volledig actief sinds oktober 2024. Het CCB (Centrum voor Cybersecurity België) is de bevoegde autoriteit. Registratie via het Safeonweb@work-portaal is verplicht.

Kerngegevens:

  • Wet: Loi NIS2 / NIS2-wet
  • Autoriteit: Centrum voor Cybersecurity België (CCB)
  • Registratie: Via Safeonweb@work-portaal
  • Status: Volledig operationeel, handhaving actief

🇩🇪 Duitsland — Aangenomen, handhaving start

Duitsland heeft het NIS2UmsuCG aangenomen in november 2025 na aanzienlijke vertragingen. Het BSI is de bevoegde autoriteit.

Kerngegevens:

  • Wet: NIS2UmsuCG
  • Autoriteit: BSI (Bundesamt für Sicherheit in der Informationstechnik)
  • Registratie: Vereist voor april 2026 bij het BSI
  • Status: Wet aangenomen, registratiefase loopt

🇳🇱 Nederland — In de Tweede Kamer

Nederland zet NIS2 om via de Cyberbeveiligingswet (Cbw). Het wetsvoorstel is in juni 2025 ingediend bij de Tweede Kamer. Inwerkingtreding wordt verwacht in Q2 2026.

Kerngegevens:

  • Wet: Cyberbeveiligingswet (Cbw)
  • Autoriteit: Verwacht RDI (Rijksinspectie Digitale Infrastructuur)
  • Registratie: Portaal en deadlines worden bekendgemaakt na inwerkingtreding
  • Status: Parlementaire behandeling, verwacht Q2 2026
  • Zelfbeoordeling: De RDI heeft een zelfbeoordelingstool gepubliceerd waarmee organisaties kunnen bepalen of de wet op hen van toepassing is

🇫🇷 Frankrijk — In voortgang

Frankrijk werkt aan de omzetting maar heeft de nationale wet nog niet gefinaliseerd. ANSSI wordt de bevoegde autoriteit. De wet wordt verwacht in 2026.

Kerngegevens:

  • Wet: In voorbereiding
  • Autoriteit: ANSSI
  • Status: Omzetting gaande, verwacht 2026

🇮🇹 Italië — Aangenomen

Italië heeft het wetsbesluit voor omzetting van NIS2 aangenomen in 2024. De ACN (Agenzia per la Cybersicurezza Nazionale) is de bevoegde autoriteit.

Kerngegevens:

  • Wet: Decreto Legislativo NIS2
  • Autoriteit: ACN
  • Registratie: Gaande via ACN-portaal
  • Status: Aangenomen, implementatie loopt

🇪🇸 Spanje — In voortgang

Spanje is nog bezig met de omzetting. Het CCN-CERT en INCIBE worden verwacht de toezichtsverantwoordelijkheden te delen.

Kerngegevens:

  • Wet: In voorbereiding
  • Autoriteit: CCN-CERT / INCIBE
  • Status: Omzetting gaande

🇵🇱 Polen — Wetsvoorstel in parlement

Polen heeft een wetsvoorstel in parlementaire behandeling. Inwerkingtreding wordt verwacht in 2026.

Kerngegevens:

  • Wet: Wijziging Ustawa o Krajowym Systemie Cyberbezpieczeństwa
  • Autoriteit: Verwacht NASK / Ministerie van Digitale Zaken
  • Status: Parlementaire behandeling, verwacht 2026

Overige EU-lidstaten

LandStatusVerwachte tijdlijn
OostenrijkIn voortgang2026
KroatiëVan krachtActief sinds 2024
TsjechiëAangenomen eind 2025Handhaving start
DenemarkenIn voortgang2026
EstlandIn voortgang2026
FinlandAangenomen eind 2025Handhaving start
GriekenlandIn voortgang2026
HongarijeVan krachtActief sinds 2024
IerlandIn voortgang2026
LetlandVan krachtActief sinds 2024
LitouwenVan krachtActief sinds 2024
LuxemburgIn voortgang2026
PortugalIn voortgang2026
RoemeniëIn voortgang2026
SlowakijeIn voortgang2026
SloveniëIn voortgang2026
ZwedenIn voortgang2026

Wat als je in meerdere landen opereert?

Als je organisatie actief is in meer dan één EU-lidstaat, krijg je te maken met extra complexiteit:

  • Je moet je mogelijk in elk land registreren waar je een significante aanwezigheid hebt
  • De nationale bevoegde autoriteit verschilt per land
  • Deadlines en registratieportalen zijn landspecifiek
  • De specifieke sancties kunnen variëren op basis van nationale implementatie

Wat moet je nu doen?

Ongeacht de specifieke omzettingsstatus van jouw land is de aanbevolen aanpak hetzelfde:

  1. Wacht niet op je nationale wet — de 10 Artikel 21-maatregelen zijn op EU-niveau gedefinieerd en zullen niet significant veranderen bij nationale omzetting
  2. Identificeer je nationale autoriteit — weet wie je toezichthouder wordt en volg hun communicatie
  3. Begin met de implementatie van de 10 maatregelen — risicoanalyse, incidentafhandeling, bedrijfscontinuïteit, ketenbeveiliging en de overige Artikel 21-eisen
  4. Bereid je voor op incidentmelding — bouw het proces voor 24u / 72u / 1-maand rapportage voordat je het wettelijk verplicht bent te gebruiken
  5. Informeer je bestuur — persoonlijke aansprakelijkheid geldt ongeacht de omzettingsstatus

Check je gereedheid nu

Onze gratis NIS2-quickscan beoordeelt je organisatie op alle 10 Artikel 21-maatregelcategorieën in enkele minuten — ongeacht in welk land je zit. De maatregelen zijn EU-breed, dus de scan geldt overal.

Lees ook

Doe de gratis quickscan →

    NIS2-implementatietijdlijn: waar staat elk EU-land? — NIS2Certify