Le ministre de la Justice, David van Weel, l'a annoncé dans une lettre au Parlement le 16 juin dernier. Il espérait une entrée en vigueur au troisième trimestre 2025, mais vise désormais le deuxième trimestre 2026. Le délai du 18 octobre 2024 convenu à Bruxelles est ainsi encore dépassé.

La directive NIS2 impose aux entreprises de signaler les incidents cyber dans les 24 heures et élargit le nombre d’entreprises concernées. Elle sera transposée aux Pays-Bas sous le nom de "Cyberbeveiligingswet". Une autre directive, CER, vise à protéger les infrastructures critiques comme l’énergie et l’eau contre les menaces numériques. Elle sera intégrée dans la "Wet weerbaarheid kritieke entiteiten". Le ministre appelle le Parlement à accélérer le processus législatif. Ce retard pourrait affaiblir la posture de cybersécurité du pays. Les entreprises devront se préparer à des exigences plus strictes dès que les lois seront en vigueur.

Source : BRN Nieuwsradio, 16/06/2025