De NIS2-richtlijn is sinds 17 oktober 2024 geldig in de Europese Unie. In Nederland is het niet gelukt om deze EU-richtlijn op tijd om te zetten in nationale wetgeving. Tussen 17 oktober 2024 en de datum van inwerkingtreding van de Cyberbeveiligingswet gelden de plichten, zoals de zorgplicht, meldplicht en registratieplicht, nog niet. Wel hebben organisaties, die van rechtswege vallen onder de NIS2-richtlijn, in die periode enkele rechten door de rechtstreekse werking van een aantal bepalingen uit de richtlijn, zoals het ontvangen van bijstand bij een cyberincident door een Computer Security Incident Response Team (CSIRT). Direct na inwerkingtreding van de Cyberbeveiligingswet gelden de plichten wel.

Voor meer informatie en/of de datum van inwerkingtreding, kijk hier.