Uitstel NIS2-implementatie in Nederland: Nieuwe Wet Pas in 2026 Verwacht

De Nederlandse overheid heeft de Europese deadline voor de implementatie van de NIS2-richtlijn (Network and Information Security) gemist. De invoering van de nieuwe wetgeving, die de digitale weerbaarheid van bedrijven in cruciale sectoren moet versterken, loopt vertraging op en wordt nu op en wordt nu op zijn vroegst in het tweede kwartaal van 2026 verwacht.

Verder uitstel van de cyberbeveiligingswet

De Europese Unie verplichtte lidstaten om de nieuwe NIS2- richtlijn uiterlijk 17 oktober 2024 in nationale wetgeving om te zetten. Nederland slaagt er helaas niet in om deze deadline te halen. De nationale implementatie, die moet resulteren in de cyberbeveligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke), is opnieuw verschoven.

Geplande invoerdatum: Uiterlijk 17 oktober 2024

Eerdere verwachting: Derde kwartaal 2025

Huidige planning: Tweede kwartaal 2026

De vertraging komt voornamelijk door de complexiteit van het wetstraject en de omvang van de richtlijn, die meerdere sectoren raakt. Het proces moet nog volledig doorlopen worden.

Wat betekent dit voor organisaties?

Ondanks dat de datum is uitgesteld naar 2026, benadrukken zowel de overheid als cybersecurity-experts dat organisaties niet moeten wachten met voorbereidingen. Uitstel is geen afstel. De regels van NIS2 zijn vastgesteld in Brussel en komen er onvermijdelijk aan. Zodra de wet in 2026 wordt ingevoerd, moet je organisatie direct aan deze eisen voldoen. De belangrijkste boodschap: De wet is uitgesteld, de dreiging niet.

Drie stappen die je nu moet zetten:

De NIS2 is breder en strenger dan de oude wet (Wbni) en geldt voor een veel grotere groepen, middelgrote en grote bedrijven in belangrijke sectoren (denk aan energie, transport, zorg, en digitale dienstverlening).

  1. Bepaal je status: Ga na of je als ‘essentiële’ of ‘belangrijke’ entiteit onder de nieuwe wet valt. Je kunt dan niet meer om de regels heen.
  2. Start de risicoanalyse (Zorgplicht): Voer alvast een risicoanalyse uit. Welke digitale risico’s lopen jullie? Zorg dat je op basis daarvan de juiste technische en organisatorische beveiligingsmaatregelen treft. Dit is de kern van de zorgplicht.
  3. Regel incident response: Zorg voor duidelijke procedures om incidenten snel te detecteren, op te lossen en te kunnen melden bij de autoriteiten (binnen 24 uur bij grote incidenten!).

Gebruik deze extra tijd slim om je organisatie digitaal sterker te maken, zodat je in 2026 klaar bent voor de nieuwe wet en je hoge boetes kunt voorkomen!

Heb je vragen ontremd dit onderwerp? Neem dan telefonisch contact met ons op of vraag om advies via ons contactformulier.

Per 2026 nieuwe wijzigingen bij ISO 9001. Wat betekent dit voor jouw organisatie?

Afgelopen vrijdag volgde ons team een informatieve webinar bij de NEN over de aanstaande herziening van de ISO 9001-norm, die naar verwachting in september 2026 officieel wordt gepubliceerd. Deze herziening introduceert enkele belangrijke wijzigingen die organisaties helpen om hun kwaliteitsmanagementsystemen (KMS) toekomstbestendig en relevant te houden.

Wat zijn de belangrijkste wijzigingen?

1. Harmonisatie van termen en definities (Hoofdstuk 3)

De terminologie wordt gestroomlijnd volgens de “Harmonized Structure” (HS), wat zorgt voor betere afstemming met andere ISO-managementsystemen.

2. Integratie van klimaatverandering (Hoofdstuk 4)

Er is een amendement toegevoegd dat organisaties verplicht zijn om klimaatverandering te overwegen binnen hun KMS. Dit bevordert een proactieve benadering van duurzaamheid en risicomanagement.

3. Versterking van de rol van het topmanagement (Hoofdstuk 5.1)

Topmanagement wordt expliciet verantwoordelijk voor het verbeteren van de kwaliteitscultuur en ethisch gedrag binnen de organisatie. Dit benadrukt het belang van leiderschap in kwaliteitsmanagement.

4. Scheiden van risico’s en kansen (Hoofdstuk 6)

Risico’s en kansen worden nu afzonderlijk behandeld, wat leidt tot een duidelijker en effectiever risicomanagementproces.

5. Uitbreiding van de paragraaf over “management of change” (Hoofdstuk 6.3)

De paragraaf is uitgebreid om beter om te gaan met veranderingen binnen de organisatie, wat zorgt voor meer flexibiliteit en aanpassingsvermogen.

6. Aanpassingen aan de terminologie van de Harmonized Structure

De terminologie wordt aangepast om consistentie te waarborgen met andere ISO-normen, wat de integratie van verschillende managementsystemen vergemakkelijkt.

7. Nieuwe bijlage A: “Clarification of Structure, Terminology and Clauses”

Deze bijlage biedt verduidelijkingen over de structuur, terminologie en clausules van de norm, wat de implementatie van naleving makkelijker maakt.

Wat betekent dit voor jouw organisatie?

De verwachting is dat de definitieve versie van ISO 9001:2026 in de tweede helft van 2026 wordt gepubliceerd. Organisaties die momenteel ISO 9001:2015 gecertificeerd zijn, krijgen doorgaans een overgangsperiode van drie jaar om zich aan te passen aan de nieuwe eisen. Het is raadzaam om nu al te beginnen met het evalueren van de impact van deze wijzigingen op je kwaliteitsmanagementsysteem. Door proactief aanpassingen door te voeren, kun je niet alleen voldoen aan de nieuwe eisen, maar ook je organisatie versterken op het gebied van duurzaamheid, ethisch leiderschap en risicomanagement.

Heb je vragen of behoefte aan ondersteuning bij de implementatie van de nieuwe ISO 9001-norm? Neem dan gerust contact met ons op.

Direct advies ontvangen?

Waarom informatiebeveiliging nu belangrijker is dan ooit

Oktober is Cyber Security Maand. Dit is het moment om stil te staan bij de digitale veiligheid van je organisatie. Cyberaanvallen, phishing en datalekken liggen continu op de loer. Een effectieve manier om je bedrijf hiertegen te beschermen, is door te werken volgens de ISO 27001 certificering. Dit is de internationale norm voor informatiebeveiliging.

Wat is ISO 27001 en waarom is het belangrijk?

ISO 27001 is een wereldwijd erkende standaard voor het opzetten, implementeren en continu verbeteren van het Information Security Management System (ISMS). Hiermee bescherm je bedrijfsgevoelige informatie tegen ongewenste toegang, verlies of misbruik. Met een ISO 27001 certificaat toon je aan dat jouw organisatie voldoet aan de strenge eisen op het gebied van informatiebeveiliging. Dat vergroot niet alleen de veiligheid van je data, maar ook het vertrouwen van je klanten, partners en leveranciers.

Wat zijn de kosten van een goede informatiebeveiliging?

De ISO 27001 kosten verschillen per organisatie. Factoren die meespelen zijn onder andere de bedrijfsomvang, het aantal medewerkers en de huidige beveiligingsstatus. Kleinere bedrijven kunnen vaak snel starten met een overzichtelijke investering, terwijl een grotere organisatie een uitgebreider traject moet doorlopen. Wat je hierin ook investeert, de voordelen voor je bedrijf zijn hierin belangrijk. Een ISO 27001 certificering helpt je risico’s te beperken, reputatieschade te voorkomen en vertrouwen te winnen bij klanten.

 

Databeveiliging in de cyber security maand

Voor wie is informatiebeveiliging geschikt?

De ISO 27001 norm is geschikt voor elke organisatie die vertrouwelijke informatie verwerkt of opslaat. Ongeacht de grootte of de branche. Hierbij kun je denken aan IT-bedrijven, zorginstellingen, financiële dienstverleners, overheidsorganisaties en mkb’s die met klantgegevens werken. Zelfs kleinere bedrijven hebben baat bij certificering. Het zorgt voor structuur in de beveiligingsprocessen en laat klanten zien dat ze zorgvuldig met data omgaan. Voor organisaties die willen groeien of samenwerken met grotere partijen, kan ISO 27001 zelfs een voorwaarde zijn om nieuwe opdrachten binnen te halen.

Waarom nu beginnen?

De Cyber Security Maand is het ideale moment om de beveiliging van je organisatie onder de loep te nemen. Cyberdreigingen worden steeds geraffineerder, waardoor voorkomen beter is dan genezen. Door te kiezen voor een ISO 27001 certificaat laat je zien dat jouw organisatie proactief werkt aan een veilige digitale omgeving.

Vraag vrijblijvend meer informatie of een offerte aan en ontdek hoe jij vandaag nog kunt starten met het verbeteren van je informatiebeveiliging.

Nieuwe certificeringsregeling voor koude middelen vanaf 29 september 2025

Werk je met koudemiddelen zoals F-gassen, koolwaterstoffen, CO₂ of ammoniak? Bijvoorbeeld als monteur van koelinstallaties, airco’s of waterpompen? Dan verandert er binnenkort iets voor uw certificering.

Wat veranderd er?

Een nieuwcertificaat

vanaf 29 september 2025 geldt er één nieuw certificeringssysteem. Dit nieuwe certificaat (A1,A2,B,C,D of E) vervangt de huidige persoonscertificaten voor zowel F-gassen als natuurlijke koudemiddelen.

Overgangsperiode

Tot 29 maart 2026 kun je nog het oude certificaat gebruiken. Daarna zijn alleen de nieuwe certificaten geldig.

Voor wie is dit belangrijk?

Voor monteurs en installateurs die werken met koudemiddelen zoals F-gassen, CO₂, ammoniak of koolwaterstoffen.

Achtergrond

Deze wijziging komt voort uit de herziene F-gassenverordering (EU 2024.573). Met het nieuwe systeem wordt het eenvoudiger om aan de Europese regels te voldoen

 

Wil je meer informatie ontremd deze nieuwe certificeringsregeling? Neem dan contact met ons op.

ISO-certificering voor Avesqo: een mooie mijlpaal

Geweldig nieuws bij Avesqo B.V. – ze hebben van Kiwa de bevestiging ontvangen dat ze officieel gecertificeerd zijn voor zowel ISO 9001 als ISO 14001!

Deze certificaten zijn een belangrijke stap voor hun als organisatie en vormen een mooie erkenning van onze inzet voor kwaliteitsbeheer en milieumanagement.

“We zijn trots op ons team en dankbaar voor iedereen die heeft bijgedragen aan dit resultaat. In het bijzonder bedanken we Jelis Roodbeen van Organisatiesysteem voor de professionele begeleiding tijdens het traject”

Op naar nog meer mooie resultaten in de toekomst!

Tweede bedrijfsaudit succesvol afgerond bij J. Sloot Boomverzorging

Begin maart 2025 vond bij J. Sloot Boomverzorging hun tweede bedrijfsaudit plaats. Dankzij de fijne samenwerking met Organisatiesysteem is ook deze audit weer succesvol en soepel verlopen.

“We zijn erg tevreden over de begeleiding: het snelle contact, het meedenken en de persoonlijke aanpak maakten voor ons echt het verschil. Met name willen we Kelly en Jelis bedanken voor hun inzet en betrokkenheid”

Dankzij de professionele ondersteuning kunnen ze met vertrouwen verder bouwen aan een veilige en kwaliteitsgerichte bedrijfsvoering.

Aarts Infra zet volgende stap in veiligheid en kwaliteit

Bij Aarts Infra staan veiligheid, kwaliteit en ontwikkeling hoog in het vaandel. Ze zijn al in bezit van de VCA* en nu bezig met het behalen van de veiligheidscertificaten ISO 9001 en CKB. Hiervoor hebben ze de hulp ingeschakeld van Organisatiesysteem. Omdat de begeleiding van het vorige certificaat goed en prettig verlopen was, gaan we samen met Jelis Roodbeen de komende tijd aan de slag.

Optivolt B.V. is VCA en ISO 9001 gecertificeerd

Jessica Snackey van OptiVolt deelt: ”Met trots mag ik melden dat OptiVolt VCA en ISO 9001 gecertificeerd is. Dank aan Organisatiesysteem en met name Kelly voor de begeleiding in dit traject.”

Nieuwe omgevingswet van kracht

Begin dit jaar ging de nieuwe Omgevingswet van kracht. Deze wet is bedoeld om de regels voor ruimtelijke ontwikkeling makkelijker te maken en te versnellen. Het heeft dat ook gevolgen voor de manier waarop bedrijven opereren. Hier lees je welke belangrijke veranderingen de Omgevingswet met zich meebrengt.

Eenvoud en integratie

De Omgevingswet vervangt 26 bestaande wetten op het gebied van bouwen, milieu, water, ruimtelijke ordening en natuur en brengt het terug naar één nieuwe wet. Hierdoor is er sprake van een meer gestroomlijnd proces en is er maar één omgevingsplan die de regels voor de fysieke leefomgeving lokaal bepaalt. Voor bedrijven maakt dit het aanvragen van vergunningen een stuk langer. Je doet één aanvragen bij één loket en krijgt één besluit. Je aanvraag kan dus een stuk sneller worden behandeld.

Duurzaamheid en milieu

In de Omgevingswet staat duurzaamheid centraal. Er is een sterke focus op het beschermen van het milieu en het bevorderen van gezond en veilig werken en wonen. Dit betekent dat je bedrijf te maken kan krijgen met strengere eisen op het gebied van emissies, afvalbeheer en het gebruik van natuurlijke bronnen. Het is dan ook van belang om deze nieuwe normen te begrijpen en te implementeren in je bedrijfsvoering.

Omgevingswet en ISO 14001

Wil je als organisatie het ISO 14001 certificaat halen, dan dien je rekening te houden met de nieuwe wetgeving. Met een ISO 14001 certificering toon je aan dat je als organisatie milieurisico’s beheerst en streeft naar duurzaamheid. Ook geeft het aan dat je voldoen aan de Nederlands wet- en regelgeving. Belangrijk dus dat je als bedrijf je aanpast aan de eisen van de Omgevingswet.

 

 

De invoering van de omgevingswet en de daaraan gekoppelde Wkb zijn van 1 januari 2023 uitgesteld naar 1 juli 2023. De reden voor het uitstel is dat er meer tijd nodig is om te oefenen en te testen, aldus minister De Jonge. Het uitstel zou voor meer zorgvuldigheid en duidelijkheid moeten zorgen.

De Jonge: “Er is meer tijd nodig om te oefenen en te testen. Alles afwegend is een nieuwe ingangsdatum van 1 juli 2023 de beste optie, zo vinden ook de provincies, gemeenten en waterschappen. Dit beperkte uitstel zorgt voor zorgvuldigheid én duidelijkheid. Over de verschillende scenario’s, achterliggende dilemma’s en alle voor- en nadelen ga ik graag met de Eerste Kamer in debat.”

Meer informatie: zie website Rijksoverheid