De digitale veiligheid van onze samenleving en economie staat steeds vaker onder druk. Daarom komt in Nederland de Cyberbeveiligingswet. Als deze wet in werking treedt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
De Cyberbeveiligingswet is de implementatie van de NIS2-richtlijn die de Europese Unie heeft vastgesteld. Die heeft tot doel om een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU te bereiken. Tegelijkertijd wordt ook de CER-richtlijn geïmplementeerd in de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetten treden15 augustus tegelijkertijd in werking.
Valt jouw organisatie onder de Cyberbeveiligingswet?
Ruim 8.000 organisaties krijgen te maken met nieuwe verplichtingen, zoals een registratie-, zorg- en meldplicht. Organisaties moeten zelf nagaan of zij onder de Cyberbeveiligingswet vallen en daarmee aan de verplichtingen uit de wet moeten voldoen.
Bereid je nu voor
De Rijksoverheid adviseert organisaties om niet af te wachten totdat de Cyberbeveiligingswet inwerking treedt. Want de risico’s die organisaties en systemen lopen, zijn er nu ook al.
Wat zijn de belangrijkste onderdelen van de wet?

Waarom is er een Cyberbeveiligingswet?
Om een hoog gemeenschappelijk niveau van cyberbeveiliging in de Europese Unie te realiseren, heeft de EU de NIS2-richtlijn vastgesteld. Deze richtlijn is in Nederland uitgewerkt in de Cyberbeveiligingswet. De Cyberbeveiligingswet draagt bij aan het verhogen van de digitale weerbaarheid van Nederland en het beperken van de risico’s op uitval van diensten.
Valt jouw organisatie onder de Cyberbeveiligingswet?
Veel organisaties vallen onder deze wet. Zodra de wet ingaat, moeten zij voldoen aan de verplichtingen die daarbij horen. Check daarom nu of dit ook voor jouw organisatie geldt. Dat doe je in 2 stappen:
- Controleer of jouw organisatie hoort bij een van de aangewezen sectoren in de Cyberbeveiligingswet
- Bekijk of jouw organisatie voldoet aan de omvangscriteria, waarbij het aantal medewerkers, de hoogte van de jaaromzet en het balanstotaal een rol spelen.
Behoort jouw organisatie tot een van de aangewezen sectoren? En voldoe je aan de omvangscriteria? Dan valt jouw organisatie waarschijnlijk onder de Cyberbeveiligingswet.
Wat zijn je rechten en plichten onder de Cyberbeveiligingswet? Valt jouw organisatie onder de nieuwe wet? Dan moet je jouw organisatie registreren in het entiteitenregister. Dat doe je bij het Nationaal Cyber Security Centrum via mijn.ncsc.nl. Ook geldt er een meldplicht. Significante cyberincidenten moet je melden op mijn.ncsc.nl. De informatie komt terecht bij jouw sectoraal CSIRT en toezichthouder. Het CSIRT ondersteunt jouw organisatie zodat jij, eventueel met een dienstverlener, zelf maatregelen kan nemen om het incident te verhelpen. Daarnaast is er een zorgplicht die organisaties verplicht maatregelen te nemen om de cyberweerbaarheid te vergroten. Zoals het uitvoeren van een risicoanalyse, die inzicht moet geven in de te nemen maatregelen. Denk hierbij aan een goed toegangsbeleid of duidelijke procedures voor incidenten. Het kan zijn dat jouw organisatie al een normenkader gebruikt om je netwerk- en informatiesystemen te beveiligen. Beoordeel of je in het kader van de Cyberbeveiligingswet nog aanvullende maatregelen moet treffen.
Tot slot komt er toezicht. Toezichthouders in de verschillende sectoren controleren of de verplichtingen worden nageleefd.
Kom in actie. Het nemen van maatregelen kost tijd. Kom daarom nu in actie. Check of jouw organisatie onder de Cyberbeveiligingswet valt, registreer jouw organisatie op mijn.ncsc.nl en ga aan de slag met de zorgplichtmaatregelen.
Meer weten? Kijk op nctv.nl, ncsc.nl of op de website van het ministerie van jouw sector.
Beeld: © NCTV