NIS2-implementatie in heel Europa
De omzettingsdeadline was 17 oktober 2024. Begin 2026 had de meerderheid van de EU-lidstaten deze gemist. Dat leidde tot inbreukprocedures en zorgde voor een gefragmenteerd nalevingslandschap in heel Europa.
Laatst bijgewerkt: July 10, 2026
21
In bedrijf
2
Voorregistratie
2
Gepland
2
Nog niet beschikbaar
| Land | Bevoegde autoriteit | Registratieportaal | Registratietermijn | Nationale wetgeving |
|---|---|---|---|---|
| Duitsland | BSI (Bundesamt für Sicherheit in der Informationstechnik) | BSI-Portal | 2026-03-06 | NIS2UmsuCG / BSIG |
| België | CCB (Centre for Cybersecurity Belgium) | Safeonweb@Work | 2025-03-18 | NIS2 Law (Loi NIS2) |
| Italië | ACN (Agenzia per la Cybersicurezza Nazionale) | ACN NIS Portal | 2026-02-28 | D.Lgs. 138/2024 |
| Tsjechië | NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) | Portál NUKIB | 2025-12-31 | Zákon č. 264/2025 Sb. o kybernetické bezpečnosti |
| Denemarken | SAMSIK (Styrelsen for Samfundssikkerhed) | Virk | 2025-10-01 | LOV nr 434 af 06/05/2025 (NIS 2-loven) |
| Polen | Ministry of Digital Affairs / CSIRTs | System S46 | 2026-10-03 | Amended KSC Act (ustawa o KSC) |
| Zweden | NCSC (Nationellt cybersaekerhetscenter, bei der FRA) + CERT-SE | Nog niet beschikbaar | Nog te bepalen | Cybersaekerhetslagen (SFS 2025:1506) |
| Kroatië | NHCSC-HR (National Cybersecurity Center) | Nog niet beschikbaar | Nog te bepalen | Zakon o kibernetičkoj sigurnosti |
| Litouwen | NKSC (National Cybersecurity Center) | Nog niet beschikbaar | Nog te bepalen | Kibernetinio saugumo įstatymas |
| Letland | CERT.LV / NCSC | Nog niet beschikbaar | 2025-04-01 | Kiberdrošības likums |
| Griekenland | NCSA (National Cyber Security Authority) | Nog niet beschikbaar | 2025-09-30 | Law No. 5160/2024 |
| Slowakije | NBÚ (Národný bezpečnostný úrad) | Nog niet beschikbaar | Nog te bepalen | Zákon o kybernetickej bezpečnosti |
| Roemenië | DNSC (Directoratul Național de Securitate Cibernetică) | NIS2@RO Platform | 2025-09-19 | Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025 |
| Finland | Traficom + sector authorities (NCSC-FI as national CSIRT) | Nog niet beschikbaar | 2025-05-08 | Kyberturvallisuuslaki (124/2025) |
| Estland | RIA (Riigi Infosüsteemi Amet) | Nog niet beschikbaar | 2026-03-31 | Küberturvalisuse seadus |
| Portugal | CNCS (Centro Nacional de Cibersegurança) + CERT.PT | MyCiber | Nog te bepalen | Decreto-Lei n.º 125/2025 |
| Hongarije | SZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága) | Nog niet beschikbaar | Nog te bepalen | Act LXIX of 2024 (Hungarian Cybersecurity Act) |
| Cyprus | DSA (Digital Security Authority) | NIS2 Self-Assessment Tool | Nog te bepalen | Law on Security of Networks and Information Systems (Amendment) 2025 |
| Luxemburg | ILR (Institut Luxembourgeois de Régulation) | ILR Guichet (NISS_EE231) | 2026-07-10 | Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité |
| Malta | CIPD (Critical Infrastructure Protection Department) | Nog niet beschikbaar | Nog te bepalen | Legal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41) |
| Slovenië | URSIV (Information Security Agency) | Nog niet beschikbaar | 2025-12-19 | ZInfV-1 (Information Security Act) |
| Land | Bevoegde autoriteit | Registratieportaal | Registratietermijn | Nationale wetgeving |
|---|---|---|---|---|
| Frankrijk | ANSSI (Agence nationale de la sécurité des systèmes d'information) | MonEspaceNIS2 | Nog te bepalen | Loi Résilience (bundles NIS2 + DORA + CER) |
| Nederland | NCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor) | MijnNCSC / Entiteitenregister | Nog te bepalen | Cyberbeveiligingswet (Cbw) |
| Land | Bevoegde autoriteit | Registratieportaal | Registratietermijn | Nationale wetgeving |
|---|---|---|---|---|
| Oostenrijk | Bundesamt für Cybersicherheit | Unternehmensserviceportal (USP) | 2026-12-31 | NISG 2026 |
| Bulgarije | State e-Governance Agency / Ministry of e-Government | Nog niet beschikbaar | Nog te bepalen | Cybersecurity Act (amended) |
| Land | Bevoegde autoriteit | Registratieportaal | Registratietermijn | Nationale wetgeving |
|---|---|---|---|---|
| Spanje | CCN-CERT / INCIBE | Nog niet beschikbaar | Nog te bepalen | Nog niet aangenomen |
| Ierland | NCSC (National Cyber Security Centre) | Nog niet beschikbaar | Nog te bepalen | National Cyber Security Bill (draft) |
Verkopen in een land is niet hetzelfde als actief zijn in een land
Veel bedrijven verkopen hun producten of diensten in de hele EU via één juridische entiteit die in één land is ingeschreven. In dat geval volstaat registratie bij de autoriteit van uw thuisland: u bent niet "gevestigd" in elk land waar u aan verkoopt.
Als uw bedrijf echter volledig operationeel is in een land, dat wil zeggen dat u er een ingeschreven juridische vestiging heeft, medewerkers ter plaatse en er vennootschapsbelasting betaalt, dan is het NIS2-recht van dat land op u van toepassing als entiteit die in dat rechtsgebied is gevestigd.
NIS2 Artikel 26 voorziet in een belangrijke uitzondering voor specifieke soorten digitale diensten: aanbieders van cloudcomputing, managed service providers, managed security service providers, aanbieders van datacenters, content delivery networks, DNS-dienstverleners, onlinemarktplaatsen, onlinezoekmachines en platforms voor sociale netwerken. Deze entiteiten registreren zich in één EU-lidstaat, namelijk die waar de beslissingen over het beheer van cyberbeveiligingsrisico's overwegend worden genomen. Als u een van deze diensten exploiteert, hoeft u zich niet te registreren in elk land waar u bent gevestigd. Alle andere soorten entiteiten (fabrikanten, levensmiddelenbedrijven, energieleveranciers, vervoersexploitanten, ziekenhuizen enzovoort) vallen onder de standaardregel en moeten zich registreren in elk land waar zij een juridische vestiging hebben.
Veelgestelde vragen
Ik heb een verkoopkantoor in Duitsland maar mijn hoofdkantoor staat in Frankrijk: moet ik mij bij het BSI registreren?▾
Dat hangt af van hoe het Duitse verkoopkantoor juridisch is gestructureerd. Als het een ingeschreven GmbH of Zweigniederlassung (bijkantoor) is die in Duitsland een eigen belastingaangifte indient, moet u zich waarschijnlijk registreren bij het BSI naast de ANSSI in Frankrijk. Is het slechts een kostenplaats van de Franse moedermaatschappij zonder eigen rechtspersoonlijkheid in Duitsland, dan kan registratie in Frankrijk alleen volstaan. Raadpleeg een jurist die bekend is met NIS2 in beide rechtsgebieden.
Moet ik in elk land aan andere beveiligingsvereisten voldoen?▾
NIS2 stelt een geharmoniseerde basislijn vast, maar de omzetting van elk land kan strengere sectorspecifieke vereisten toevoegen. In de praktijk voldoet u met het implementeren van de NIS2-basislijn (risicobeheer, incidentmelding, toegangscontrole, beveiliging van de toeleveringsketen) aan de vereisten in de meeste EU-landen. Controleer het nationale recht van elk land op eventuele aanvullende verplichtingen.
Wat als een land NIS2 nog niet volledig heeft omgezet?▾
Sommige EU-landen waren te laat met het omzetten van de richtlijn (de termijn was oktober 2024). Tot het nationale recht van kracht is, is registratie wellicht nog niet mogelijk. Houd de website van de betreffende nationale autoriteit in de gaten en registreer u zodra het proces opengaat. Late omzetting door de overheid vermindert uw uiteindelijke wettelijke verplichting niet.
Kan ik mij één keer op EU-niveau registreren en zo alle landen afdekken?▾
Nee. Er bestaat geen enkel NIS2-register op EU-niveau. Elk land heeft zijn eigen registratiesysteem. Dit is een van de bekende complexiteiten van de gedecentraliseerde uitvoering van de richtlijn en zorgt voor aanzienlijke compliance-lasten voor pan-Europese bedrijven.
- Richtlijn (EU) 2022/2555: NIS2-richtlijn, Publicatieblad van de Europese Unie (27 december 2022)
- Europese Commissie: NIS2-omzettingstracker en updates over inbreukprocedures (2024-2025)
- Wavestone: NIS2 Transposition Radar, implementatiestatus per land (2025)
- NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Duitsland)
- Loi NIS2: Belgische NIS2-omzettingswet (april 2024)
- D.Lgs. 138/2024: Italiaans NIS2-omzettingsdecreet
- ENISA: NIS2-implementatieoverzicht en leidraad voor grensoverschrijdende coördinatie (2025)
- BMI/BSI: parlementaire documentatie en leidraad over de implementatie van het NIS2UmsuCG