De Tweede Kamer heeft op woensdag 15 april 2026 de Cyberbeveiligingswet goedgekeurd. Met deze nieuwe wet wil Nederland organisaties beter beschermen tegen digitale dreigingen. Die dreigingen nemen namelijk snel toe. De wet komt voort uit de Europese NIS2-richtlijn. De Europese Unie wil dat alle lidstaten hun digitale veiligheid beter op orde hebben. Daarom zijn er gezamenlijke regels opgesteld. In Nederland zijn deze regels nu vertaald naar de Cyberbeveiligingswet.
Wat is de NIS2-richtlijn?
De NIS2-richtlijn heeft als doel om de digitale weerbaarheid van landen en organisaties te verbeteren. Organisaties moeten risico’s beter in kaart brengen en passende beveiligingsmaatregelen nemen. Ook moeten zij sneller kunnen reageren op incidenten. Dit zorgt voor meer continuïteit in de bedrijfsvoering. Daarnaast vergroot het het vertrouwen van klanten en samenwerkingspartners. Organisaties die hun cyberbeveiliging goed op orde hebben, zijn vaak aantrekkelijker om mee samen te werken.
Wat houdt de Cyberbeveiligingswet in?
In de Nederlandse wet wordt onderscheid gemaakt tussen ‘essentiële’ en ‘belangrijke’ organisaties. Dit hangt af van de sector en de grootte van een organisatie. Bedrijven die onder de wet vallen, moeten voldoen aan verschillende verplichtingen op het gebied van cyberbeveiliging. Werk je samen met een organisatie die onder de wet valt, maar val je er zelf niet onder? Dan kun je alsnog te maken krijgen met eisen. Bijvoorbeeld omdat jouw organisatie onderdeel is van de keten.
Valt jouw organisatie onder de wet?
Weet je nog niet of jouw organisatie onder de Cyberbeveiligingswet valt of dat je onderdeel bent van de keten? Dan is het goed om dit uit te zoeken. Op onze themapagina lees je wat de wet inhoudt en welke stappen je kunt nemen.
Meer over de Cyberbeveiligingswet
