Die Niederlande haben die Frist zur Umsetzung der NIS2-Richtlinie am 17. Oktober 2024 verpasst und ließen die betroffenen Organisationen fast zwei Jahre lang in einer regulatorischen Grauzone. Diese Phase endet. Die Cyberbeveiligingswet, das niederländische Cybersicherheitsgesetz, hat die Tweede Kamer am 15. April 2026 passiert und liegt nun beim Senat, wobei die Regierung das Inkrafttreten zum 1. Juli 2026 anstrebt.
Die drei Ebenen der niederländischen Umsetzung, das Gesetz, das Cyberbeveiligingsbesluit und die Sektorvorschriften, sollen gleichzeitig in Kraft treten. Es gibt keine stufenweise Einführung und keine Übergangsfrist. Vier durchsetzungsrelevante Pflichten werden in dem Moment aktiv, in dem das Gesetz in Kraft tritt: die Vorfallmeldung an das NCSC nach 24 Stunden, 72 Stunden und einem Monat, die verpflichtende Registrierung bei der zuständigen Behörde, die verpflichtende Schulung der Geschäftsleitung, abgesichert durch persönliche Haftung der Geschäftsführung, und die aktive Compliance-Prüfung durch die Sektorregulierer.
Unsere neueste Analyse legt dar, wer in den Anwendungsbereich fällt, was jede Pflicht in der Praxis bedeutet und welche Schritte niederländische Vorstände in den Wochen vor Inkrafttreten des Gesetzes unternehmen sollten.
Lesen Sie, was niederländische Vorstände vor Inkrafttreten der Cyberbeveiligingswet bestätigen, bewerten und einrichten müssen.
Vorstandsleitfaden lesen