De Nederlandse Cyberbeveiligingswet (CBW) is de nationale implementatie van de Europese NIS2-richtlijn. Deze wet verplicht organisaties in essentiële en belangrijke sectoren om hun digitale weerbaarheid te versterken. Door middel van verplichte risicoanalyses, incidentmeldingen en registratie stelt de wet zowel de overheid als bedrijven in staat om cyberdreigingen beter het hoofd te bieden. Het is een reactie op het groeiende risico van cyberaanvallen en helpt maatschappelijke ontwrichting door digitale incidenten te voorkomen.
Wat regelt de wet?
De Cyberbeveiligingswet vervangt de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) en breidt de reikwijdte aanzienlijk uit. Organisaties die onder de wet vallen, worden onderverdeeld in:
-
Essentiële entiteiten – zoals energiebedrijven, telecomaanbieders, waterbedrijven en ziekenhuizen.
-
Belangrijke entiteiten – waaronder digitale dienstverleners, vervoersbedrijven en fabrikanten in cruciale toeleveringsketens.
De wet is van toepassing op middelgrote en grote organisaties (vanaf 250 werknemers of €50 miljoen omzet), maar ook kleinere bedrijven kunnen onder de wet vallen als zij maatschappelijk van belang zijn.
Belangrijkste verplichtingen
Organisaties die onder de wet vallen, moeten voldoen aan drie kernverplichtingen:
-
Beveiligingsplicht: Voer een risicoanalyse uit en neem passende technische en organisatorische maatregelen.
-
Meldplicht: Meld significante ICT-incidenten binnen 24 uur aan het nationale CSIRT en de bevoegde autoriteiten.
-
Registratieplicht: Registreer je organisatie in het NIS2-register met contact- en sectorgegevens.
Toezichthoudende instanties zullen toezicht houden op de naleving. Niet-naleving kan leiden tot boetes of andere handhavingsmaatregelen.
Wanneer treedt de wet in werking?
Hoewel de NIS2-richtlijn op 17 oktober 2024 van kracht is geworden, wordt verwacht dat de Nederlandse Cyberbeveiligingswet in het derde of vierde kwartaal van 2025 in werking treedt. In de tussentijd wordt vrijwillige registratie aangemoedigd.
RiskStudio en de Cyberbeveiligingswet
RiskStudio ondersteunt organisaties bij zowel de voorbereiding op als de naleving van de Cyberbeveiligingswet. Ons platform biedt inzicht in digitale risico’s binnen je eigen organisatie én in de gehele toeleveringsketen. Je ziet welke leveranciers mogelijk onder NIS2 vallen, welke risico’s zij vormen en welke acties nodig zijn.
Met functies zoals cyberratings, realtime waarschuwingen bij kwetsbaarheden en incidenten, en de mogelijkheid om leveranciers te groeperen op basis van kritieke activa of business units, stelt RiskStudio je in staat om proactief te handelen. Het gaat niet alleen om naleving—maar om grip, inzicht en weerbaarheid binnen je volledige digitale ecosysteem.
