De Nederlandse Cyberbeveiligingswet (Cbw), ook wel bekend als NIS2 in Europa, nadert zijn voltooiing en krijgt steeds meer vorm. Na een periode van consultatie heeft de overheid de feedback van bedrijven en experts verwerkt en de aangepaste wetsvoorstellen naar de Raad van State gestuurd voor advies.
Deze nieuwe wet, die in 2025 van kracht wordt, is ontworpen om bedrijven te ondersteunen bij het verbeteren van hun digitale beveiliging en zo de EU weerbaarder te maken tegen digitale bedreigingen. Met dit wetsvoorstel wordt de Europese richtlijn 'Network and Information Security Directive (NIS2)' omgezet in nationale wetgeving.
Naast de Cbw is ook de Wet weerbaarheid kritieke entiteiten naar de Raad van State gestuurd. Deze wet richt zich op het weerbaar maken van organisaties die essentiële diensten leveren en vloeit voort uit de Critical Entities Resilience Directive (CER).
Omdat kleine en middelgrote bedrijven vaak kwetsbaarder zijn door minder sterke beveiligingsmaatregelen, vormen ze een een aantrekkelijke toegangspoort tot de digitale keten. Een geslaagde aanval kan namelijk niet alleen jouw bedrijf ontwrichten, maar ook ernstige gevolgen hebben voor klanten en leveranciers. Denk aan gestolen klantgegevens, hoge boetes of zelfs juridische claims.
De nieuwe Cbw eist daarom dat bedrijven proactief aan hun digitale veiligheid gaan werken. Dit gaat dus verder dan alleen de beveiliging van je eigen systemen; het omvat ook een zorgplicht naar je leveranciers en partners. Je bent verplicht om ervoor te zorgen dat de hele keten – van toeleveranciers tot samenwerkingspartners – voldoet aan minimale cybersecuritystandaarden.
1. Cyberbeveiligingswet (Cbw) De Cbw vervangt de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) en stelt strengere eisen. Het doel is om de digitale weerbaarheid van organisaties te vergroten en de impact van cyberincidenten te minimaliseren. Bedrijven die onder de NIS2-richtlijn vallen, moeten voldoen aan strengere eisen op het gebied van netwerk- en informatiebeveiliging.
Denk hierbij aan:
Regelmatige risicobeoordelingen en het implementeren van beveiligingsmaatregelen.
Verplichte meldingen van ernstige cyberincidenten aan de autoriteiten.
Aantoonbare naleving van de wet via audits en rapportages.
Je kunt bekijken of jouw organisatie onder deze richtlijn valt via het overzicht op de website van de NCTV.
Let op: Ook als jouw bedrijf niet direct onder de wet valt, kan de ketenzorgplicht van een grotere klant of partner betekenen dat je alsnog aan deze eisen moet voldoen.
2. Wet weerbaarheid kritieke entiteiten (Wwke) De Wwke richt zich op de bescherming van bedrijven en organisaties die essentiële diensten leveren, zoals drinkwater- en energiebedrijven. Deze wet versterkt de weerbaarheid tegen dreigingen zoals cyberaanvallen, natuurrampen en grensoverschrijdende afhankelijkheden.
Organisaties die door de vakminister worden aangewezen als ‘kritieke entiteiten’, moeten binnen 10 maanden voldoen aan strikte eisen op het gebied van risicobeheersing en beveiliging. Dit kan bijvoorbeeld inhouden dat er noodplannen worden opgesteld en getoetst.
Advies en besluitvorming: De wetsvoorstellen worden in het eerste kwartaal van 2025 besproken in de Tweede Kamer. Bij goedkeuring zullen de wetten naar verwachting in het derde kwartaal van 2025 in werking treden.
Uitwerking van details: Het ministerie werkt aan algemene maatregelen van bestuur (amvb’s) om de wetten verder te verfijnen. De consultatie voor deze amvb’s start begin 2025.
Hoewel deze wetten nog niet van kracht zijn, zijn de risico’s waar ze op inspelen zeer actueel. Cyberaanvallen en andere dreigingen stoppen niet bij wetgevingsprocessen. Door nu al in actie te komen, kan je organisatie de komende jaren met vertrouwen tegemoet treden. De Cbw en de Wwke zijn bovendien meer dan alleen wettelijke verplichtingen; ze zijn een kans om je organisatie toekomstbestendig te maken. Met de juiste aanpak blijf je niet alleen compliant, maar ook competitief in een wereld waar veiligheid steeds belangrijker wordt.
Bij IRIS one begrijpen we hoe complex het kan zijn voor mkb-ondernemers om te voldoen aan nieuwe regelgeving. Om die reden organiseren we een webinar op 11 februari waarin we bedrijven in detail meenemen in deze grote opgave. Wil je meer weten over deze wetgeving en de gevolgen voor jouw bedrijf? Meld je gratis aan voor de webinar of neem contact op met een van onze specialisten.
Bron: NCT