De Cyberbeveiligingswet

Inleiding

De Cyberbeveiligingswet (CBW) is de Nederlandse vertaling van de Europese NIS2-richtlijn. Deze wet verplicht duizenden organisaties om hun digitale weerbaarheid aantoonbaar op orde te brengen. De wet raakt niet alleen grote bedrijven, maar ook middelgrote organisaties in vitale sectoren en hun toeleveranciers.

Wat is de Cyberbeveiligingswet?
De CBW heeft als doel om de digitale veiligheid in Nederland te versterken. Organisaties die onder de wet vallen, moeten maatregelen nemen op het gebied van beleid, risicobeheer, leveranciersmanagement en incidentrespons. Het toezicht wordt uitgevoerd door de overheid en toezichthouders, die ook sancties kunnen opleggen.

Wie moet voldoen?
De wet geldt voor twee groepen organisaties:

Essentiële entiteiten: zoals energie, transport, drinkwater, digitale infrastructuur, zorg en financiële sector.

Belangrijke entiteiten: zoals post- en koeriersdiensten, afvalbeheer, voedingsmiddelenproductie, ICT-dienstverleners en andere sectoren die een belangrijke maatschappelijke rol spelen.

Als vuistregel geldt: organisaties met meer dan 50 medewerkers én meer dan 10 miljoen euro omzet in bovengenoemde sectoren moeten voldoen.

Wat zijn de verplichtingen?

De wet schrijft voor dat organisaties o.a. moeten beschikken over:

Governance & bestuur – het bestuur is eindverantwoordelijk en moet aantoonbaar betrokken zijn.
Risicomanagement – periodieke risicoanalyses en passende technische en organisatorische maatregelen.
Leveranciers & ketenbeheer – afspraken met leveranciers over beveiliging en continuïteit.
Incidentmelding – binnen 24 uur ernstige incidenten melden bij het Nationaal Cyber Security Centrum (NCSC) of toezichthouder.
Audits & toezicht – organisaties moeten periodiek aantonen dat zij voldoen aan de wet.

Wat gebeurt er
als u niet voldoet?

Niet naleven van de verplichtingen kan leiden tot forse boetes. Bestuurders kunnen bovendien persoonlijk aansprakelijk worden gesteld. Het is daarom belangrijk om tijdig te starten met voorbereiding.

Hoe kunt u zich voorbereiden?

Organisaties kunnen zich op verschillende manieren voorbereiden op de Cyberbeveiligingswet. Belangrijke stappen zijn onder meer:

Inzicht krijgen in de huidige situatie – bijvoorbeeld via een startgesprek, gap-analyse of nulmeting.
Gebruikmaken van een ISMS-portaal – digitale hulpmiddelen maken het eenvoudiger om beleid, risico’s en maatregelen te beheren.
Opleiden en bewustmaken van bestuur en medewerkers – trainingen helpen om rollen, verantwoordelijkheden en gedrag op elkaar af te stemmen.

Hoe helpt cyberbeveiligingswet.info
u concreet?

Van inzicht tot uitvoering

Cyberbeveiligingswet.info biedt organisaties een onafhankelijk startpunt om praktisch invulling te geven aan de nieuwe wet. Dat begint met duidelijkheid: complexe verplichtingen worden vertaald naar begrijpelijke taal. Vervolgens wordt inzicht geboden in de huidige situatie en waar nog stappen nodig zijn.

Vanuit daar kunnen passende oplossingen worden aangewezen, zoals het gebruik van een ISMS-portaal om beleid en maatregelen gestructureerd te beheren. Ook bewustwording speelt een belangrijke rol; trainingen voor bestuur en medewerkers zorgen dat verantwoordelijkheden en gedrag goed op elkaar zijn afgestemd.

Tot slot is er begeleiding mogelijk bij de implementatie van maatregelen, audits en rapportages, zodat organisaties stap voor stap toewerken naar aantoonbare compliance.

Zet vandaag de eerste stap naar compliance

Krijg helder inzicht in uw verplichtingen en een praktisch advies op maat, volledig onafhankelijk en zonder verplichtingen.

Vraag vrijblijvend advies