Cyberbeveiligingswet: wat betekent het voor jou?
De Eerste Kamer heeft op 7 juli ingestemd op een nieuwe wet voor online beveiliging. De zogeheten Cyberbeveiligingswet (CBW) treedt op 15 augustus in werking: een nieuwe wet die organisaties verplicht om hun digitale weerbaarheid serieus te nemen. Maar wat houdt die wet precies in? En belangrijker: wat betekent dit voor jouw organisatie?
Wat houdt de Cyberbeveiligingswet in?
De Cyberbeveiligingswet (CBW) is de Nederlandse uitwerking van de Europese NIS2-richtlijn. Met deze wet worden organisaties die essentiële of belangrijke diensten verlenen verplicht om hun digitale weerbaarheid beter op orde te brengen. Daarbij draait het niet alleen om technische beveiliging, maar ook om risicobeheer, incident response en bestuurlijke verantwoordelijkheid. Organisaties moeten cyberrisico’s actief in kaart brengen, passende maatregelen treffen en ernstige incidenten tijdig melden. Ook de beveiliging van leveranciers en ketenpartners krijgt een belangrijke rol, waardoor cybersecurity niet langer uitsluitend een IT-aangelegenheid is, maar een verantwoordelijkheid van de hele organisatie.
In de praktijk betekent dit onder andere dat organisaties:
- Cyberrisico's actief moeten identificeren en beheren
- Passende technische en organisatorische maatregelen moeten treffen
- Ernstige cyberincidenten binnen vastgestelde termijnen moeten melden
- Aandacht moeten besteden aan de beveiliging van leveranciers en ketenpartners
- Bestuurders en management nadrukkelijk moeten betrekken bij cybersecuritybeleid
Wat is het doel van de nieuwe wet?
Het doel van de Cyberbeveiligingswet is om de digitale weerbaarheid van Nederlandse organisaties en de maatschappij als geheel te vergroten. De wet verplicht organisaties om passende beveiligingsmaatregelen te nemen, cyberrisico's actief te beheren en ernstige incidenten tijdig te melden. Daarmee wil de overheid de impact van cyberaanvallen beperken en de continuïteit van essentiële diensten beter beschermen.
Voor wie geldt de Cyberbeveiligingswet?
Met de Cyberbeveiligingswet wordt de Europese NIS2-richtlijn in Nederland ingevoerd. De wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). De Cyberbeveiligingswet geldt voor organisaties die essentiële of belangrijke diensten verlenen. Dit betreft in Nederland ruim 8.000 organisaties. De wet ziet toe op organisaties uit 18 sectoren, waaronder de sectoren energie, drinkwater, digitale infrastructuur, gezondheidszorg, overheid en vervoer.
Wat betekent het voor jouw organisatie?
De Cyberbeveiligingswet vertaalt de Europese NIS2-richtlijn naar Nederlandse wetgeving. Voor organisaties die onder deze wet vallen, betekent dit dat er strengere eisen komen op het gebied van cybersecurity, risicomanagement en het melden van incidenten. Ook voor organisaties die niet direct onder de wetgeving vallen, kan de Cyberbeveiligingswet aanleiding zijn om de digitale weerbaarheid kritisch te evalueren.
Cybersecurity begint niet bij nieuwe technologie, maar bij het op orde brengen van de basis.
Veel organisaties hebben de afgelopen jaren al stappen gezet om hun cybersecuritybeleid beter aan te laten sluiten op de NIS2-richtlijn. Het is verstandig om eerst vast te stellen of de Cyberbeveiligingswet op jouw organisatie van toepassing is en hoe het huidige niveau van cyberweerbaarheid ervoor staat. Volgens Erik ligt de grootste uitdaging vaak niet in nieuwe securityoplossingen, maar in het optimaal benutten van bestaande maatregelen. Door inzicht te krijgen in de impact van de NIS2-richtlijn en de Cyberbeveiligingswet op jouw organisatie, wordt duidelijk waar risico’s liggen en welke stappen nodig zijn om de cyberweerbaarheid verder te versterken.
Zet de volgende stap naar meer cyberweerbaarheid!
Start eenvoudig en snel met jouw assessment en krijg ondersteuning van onze cyberexperts.