EU-27

NIS2-implementatie in heel Europa

De omzettingsdeadline was 17 oktober 2024. Begin 2026 had de meerderheid van de EU-lidstaten deze gemist. Dat leidde tot inbreukprocedures en zorgde voor een gefragmenteerd nalevingslandschap in heel Europa.

Laatst bijgewerkt: July 10, 2026

Simon OrzelSimon Orzel·Doorlopend gecontroleerd

21

In bedrijf

2

Voorregistratie

2

Gepland

2

Nog niet beschikbaar

Actieve registratieportalen
Deze landen hebben actieve registratieplatforms waar entiteiten zich nu kunnen registreren.
LandBevoegde autoriteitRegistratieportaalRegistratietermijnNationale wetgeving
DuitslandBSI (Bundesamt für Sicherheit in der Informationstechnik)BSI-Portal2026-03-06NIS2UmsuCG / BSIG
BelgiëCCB (Centre for Cybersecurity Belgium)Safeonweb@Work2025-03-18NIS2 Law (Loi NIS2)
ItaliëACN (Agenzia per la Cybersicurezza Nazionale)ACN NIS Portal2026-02-28D.Lgs. 138/2024
TsjechiëNÚKIB (Národní úřad pro kybernetickou a informační bezpečnost)Portál NUKIB2025-12-31Zákon č. 264/2025 Sb. o kybernetické bezpečnosti
DenemarkenSAMSIK (Styrelsen for Samfundssikkerhed)Virk2025-10-01LOV nr 434 af 06/05/2025 (NIS 2-loven)
PolenMinistry of Digital Affairs / CSIRTsSystem S462026-10-03Amended KSC Act (ustawa o KSC)
ZwedenNCSC (Nationellt cybersaekerhetscenter, bei der FRA) + CERT-SENog niet beschikbaarNog te bepalenCybersaekerhetslagen (SFS 2025:1506)
KroatiëNHCSC-HR (National Cybersecurity Center)Nog niet beschikbaarNog te bepalenZakon o kibernetičkoj sigurnosti
LitouwenNKSC (National Cybersecurity Center)Nog niet beschikbaarNog te bepalenKibernetinio saugumo įstatymas
LetlandCERT.LV / NCSCNog niet beschikbaar2025-04-01Kiberdrošības likums
GriekenlandNCSA (National Cyber Security Authority)Nog niet beschikbaar2025-09-30Law No. 5160/2024
SlowakijeNBÚ (Národný bezpečnostný úrad)Nog niet beschikbaarNog te bepalenZákon o kybernetickej bezpečnosti
RoemeniëDNSC (Directoratul Național de Securitate Cibernetică)NIS2@RO Platform2025-09-19Emergency Ordinance No. 155/2024; Laws No. 52/2025 & No. 124/2025
FinlandTraficom + sector authorities (NCSC-FI as national CSIRT)Nog niet beschikbaar2025-05-08Kyberturvallisuuslaki (124/2025)
EstlandRIA (Riigi Infosüsteemi Amet)Nog niet beschikbaar2026-03-31Küberturvalisuse seadus
PortugalCNCS (Centro Nacional de Cibersegurança) + CERT.PTMyCiberNog te bepalenDecreto-Lei n.º 125/2025
HongarijeSZTFH (Szabályozott Tevékenységek Felügyeleti Hatósága)Nog niet beschikbaarNog te bepalenAct LXIX of 2024 (Hungarian Cybersecurity Act)
CyprusDSA (Digital Security Authority)NIS2 Self-Assessment ToolNog te bepalenLaw on Security of Networks and Information Systems (Amendment) 2025
LuxemburgILR (Institut Luxembourgeois de Régulation)ILR Guichet (NISS_EE231)2026-07-10Loi du 5 mai 2026 relative à des mesures visant à assurer un niveau élevé de cybersécurité
MaltaCIPD (Critical Infrastructure Protection Department)Nog niet beschikbaarNog te bepalenLegal Notice 71/2025, amended by Legal Notice 89/2026 (S.L. 460.41)
SloveniëURSIV (Information Security Agency)Nog niet beschikbaar2025-12-19ZInfV-1 (Information Security Act)
Voorregistratie beschikbaar
Deze landen bieden voorregistratie of vroegtijdige melding aan. De volledige registratie volgt.
LandBevoegde autoriteitRegistratieportaalRegistratietermijnNationale wetgeving
FrankrijkANSSI (Agence nationale de la sécurité des systèmes d'information)MonEspaceNIS2Nog te bepalenLoi Résilience (bundles NIS2 + DORA + CER)
NederlandNCSC-NL (since 1 Jan 2026 merged with DTC and CSIRT-DSP into "versterkt NCSC", SPOC + national CSIRT) + RDI (Rijksinspectie Digitale Infrastructuur, horizontal supervisor)MijnNCSC / EntiteitenregisterNog te bepalenCyberbeveiligingswet (Cbw)
Registratie gepland
Nationale wetgeving aangenomen, maar registratieportaal nog niet gelanceerd.
LandBevoegde autoriteitRegistratieportaalRegistratietermijnNationale wetgeving
OostenrijkBundesamt für CybersicherheitUnternehmensserviceportal (USP)2026-12-31NISG 2026
BulgarijeState e-Governance Agency / Ministry of e-GovernmentNog niet beschikbaarNog te bepalenCybersecurity Act (amended)
Nog niet beschikbaar
Nationale omzetting is nog in uitvoering. Registratiegegevens volgen.
LandBevoegde autoriteitRegistratieportaalRegistratietermijnNationale wetgeving
SpanjeCCN-CERT / INCIBENog niet beschikbaarNog te bepalenNog niet aangenomen
IerlandNCSC (National Cyber Security Centre)Nog niet beschikbaarNog te bepalenNational Cyber Security Bill (draft)

Verkopen in een land is niet hetzelfde als actief zijn in een land

Veel bedrijven verkopen hun producten of diensten in de hele EU via één juridische entiteit die in één land is ingeschreven. In dat geval volstaat registratie bij de autoriteit van uw thuisland: u bent niet "gevestigd" in elk land waar u aan verkoopt.

Als uw bedrijf echter volledig operationeel is in een land, dat wil zeggen dat u er een ingeschreven juridische vestiging heeft, medewerkers ter plaatse en er vennootschapsbelasting betaalt, dan is het NIS2-recht van dat land op u van toepassing als entiteit die in dat rechtsgebied is gevestigd.

Uitzondering: digitaledienstverleners gebruiken één-loket

NIS2 Artikel 26 voorziet in een belangrijke uitzondering voor specifieke soorten digitale diensten: aanbieders van cloudcomputing, managed service providers, managed security service providers, aanbieders van datacenters, content delivery networks, DNS-dienstverleners, onlinemarktplaatsen, onlinezoekmachines en platforms voor sociale netwerken. Deze entiteiten registreren zich in één EU-lidstaat, namelijk die waar de beslissingen over het beheer van cyberbeveiligingsrisico's overwegend worden genomen. Als u een van deze diensten exploiteert, hoeft u zich niet te registreren in elk land waar u bent gevestigd. Alle andere soorten entiteiten (fabrikanten, levensmiddelenbedrijven, energieleveranciers, vervoersexploitanten, ziekenhuizen enzovoort) vallen onder de standaardregel en moeten zich registreren in elk land waar zij een juridische vestiging hebben.

Veelgestelde vragen

Ik heb een verkoopkantoor in Duitsland maar mijn hoofdkantoor staat in Frankrijk: moet ik mij bij het BSI registreren?

Dat hangt af van hoe het Duitse verkoopkantoor juridisch is gestructureerd. Als het een ingeschreven GmbH of Zweigniederlassung (bijkantoor) is die in Duitsland een eigen belastingaangifte indient, moet u zich waarschijnlijk registreren bij het BSI naast de ANSSI in Frankrijk. Is het slechts een kostenplaats van de Franse moedermaatschappij zonder eigen rechtspersoonlijkheid in Duitsland, dan kan registratie in Frankrijk alleen volstaan. Raadpleeg een jurist die bekend is met NIS2 in beide rechtsgebieden.

Moet ik in elk land aan andere beveiligingsvereisten voldoen?

NIS2 stelt een geharmoniseerde basislijn vast, maar de omzetting van elk land kan strengere sectorspecifieke vereisten toevoegen. In de praktijk voldoet u met het implementeren van de NIS2-basislijn (risicobeheer, incidentmelding, toegangscontrole, beveiliging van de toeleveringsketen) aan de vereisten in de meeste EU-landen. Controleer het nationale recht van elk land op eventuele aanvullende verplichtingen.

Wat als een land NIS2 nog niet volledig heeft omgezet?

Sommige EU-landen waren te laat met het omzetten van de richtlijn (de termijn was oktober 2024). Tot het nationale recht van kracht is, is registratie wellicht nog niet mogelijk. Houd de website van de betreffende nationale autoriteit in de gaten en registreer u zodra het proces opengaat. Late omzetting door de overheid vermindert uw uiteindelijke wettelijke verplichting niet.

Kan ik mij één keer op EU-niveau registreren en zo alle landen afdekken?

Nee. Er bestaat geen enkel NIS2-register op EU-niveau. Elk land heeft zijn eigen registratiesysteem. Dit is een van de bekende complexiteiten van de gedecentraliseerde uitvoering van de richtlijn en zorgt voor aanzienlijke compliance-lasten voor pan-Europese bedrijven.

Bronnen
  • Richtlijn (EU) 2022/2555: NIS2-richtlijn, Publicatieblad van de Europese Unie (27 december 2022)
  • Europese Commissie: NIS2-omzettingstracker en updates over inbreukprocedures (2024-2025)
  • Wavestone: NIS2 Transposition Radar, implementatiestatus per land (2025)
  • NIS2UmsuCG: Gesetz zur Umsetzung der NIS-2-Richtlinie und zur Stärkung der Cybersicherheit (Duitsland)
  • Loi NIS2: Belgische NIS2-omzettingswet (april 2024)
  • D.Lgs. 138/2024: Italiaans NIS2-omzettingsdecreet
  • ENISA: NIS2-implementatieoverzicht en leidraad voor grensoverschrijdende coördinatie (2025)
  • BMI/BSI: parlementaire documentatie en leidraad over de implementatie van het NIS2UmsuCG
Voldoe waar het telt: te beginnen met Duitsland
Het platform implementeert de volledige set BSIG-vereisten (de Duitse NIS2-omzetting) met gestructureerde vereisten, bewijsbeheer en auditgereedheid. Gebouwd voor Duits recht, toepasbaar in de hele EU.