Wat verandert er
De NIS2-richtlijn wordt in Nederland omgezet via de Cyberbeveiligingswet. De Tweede Kamer stemde op 15 april 2026 in met het wetsvoorstel; de regering houdt vast aan formele aanname in het tweede kwartaal van 2026, waarna inwerkingtreding relatief snel kan volgen. De wet legt essentiele en belangrijke entiteiten verplichtingen op voor risicobeheer, bestuurlijke verantwoordelijkheid en incidentmelding. Let op: aanbieders van openbare elektronische-communicatienetwerken vallen onder sectorspecifieke regels (Telecommunicatiewet), niet onder artikel 21a.
Wie wordt geraakt
VoIP-dienstverleners en aanbieders van digitale infrastructuur moeten hun beveiligings- en meldprocessen op orde brengen en zich registreren bij de toezichthouder zodra de wet in werking treedt.
Wat te doen
Controleer of jouw organisatie of klanten onder deze wijziging vallen binnen Nederland, en plan tijdig op de genoemde datum (2026-Q2). Raadpleeg de primaire bronnen hieronder voor de officiele details en eventuele actualiseringen.