De invoering van NIS2 in Nederland is vertraagd. Oorspronkelijk zou NIS2 per 18 oktober geëffectueerd moeten zijn in de vorm van nationale wetgeving, die de naam Cyberbeveiligingswet zou krijgen (Cbw). Minister David van Weel (Justitie en Veiligheid) heeft door middel van een Kamerbrief bekend gemaakt wat de consequenties van die vertraging zijn en hoe de verdere implementatie verloopt.
De overheid streeft ernaar om NIS2 in het derde kwartaal van 2025 afgerond te hebben. Tot die tijd blijven bedrijven gehouden aan de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni), de voorloper van de Cyberwet ofwel NIS2. Handhaving op de nieuwe regels start logischerwijs pas als de NIS2-regels zijn ingevoerd.
Naast het langer moeten voldoen aan de bestaande regels komen er wel nieuwe rechten bij die te maken hebben met NIS2. Een voorbeeld daarvan is het recht op bijstand van het Computer Incident Response Team (CSIRT) bij cyberincidenten. Hiermee wordt gepoogd de consequenties van het uitstel te beperken. Ook is inmiddels geregeld dat het CSIRT vroegtijdige (near-realtime) waarschuwingen, meldingen en aankondigingen kan doen over cyberdreigingen, kwetsbaarheden en incidenten. (Overheid.nl)