1. FME
  2. Kennis & Advies
  3. Digitalisering
  4. Cybersecurity
Cybersecurity

NIS2 komt eraan: wat betekent de Cyberbeveiligingswet voor jouw bedrijf?

Nieuw Artikel
Laatst gewijzigd 24 maart 2026
Digitalisering
Cybersecurity

Op 23 maart heeft de Tweede Kamer de Cyberbeveiligingswet (Cbw), de Nederlandse vertaling van de Europese NIS2-richtlijn behandeld. Zodra instemming is verkregen treedt de wet naar verwachting in het tweede kwartaal van 2026 in werking. 

Voor bedrijven in de technologische industrie betekent dit een duidelijke omslag: cybersecurity verschuift van een IT-onderwerp naar een bestuurlijke verantwoordelijkheid met juridische consequenties.

FME adviseert leden om nu al te controleren of jouw organisatie binnen de reikwijdte van de wet valt en zich tijdig te registreren bij het Nationaal Cyber Security Centrum (NCSC). De impact is groter dan veel organisaties denken. 

Waarom dit nu relevant is

Voor het eerst valt 'vervaardiging' (waar veel FME-leden onder zullen vallen) expliciet onder cyberbeveiligingswetgeving. Waar voorheen alleen kritieke infrastructuur werd gereguleerd, zijn nu ook 'belangrijke entiteiten' en hun toeleveranciers aan de beurt. De Cyberbeveiligingswet raakt daardoor niet alleen organisaties die direct onder de wet vallen. Door de nadruk op ketenverantwoordelijkheid kunnen ook leveranciers en partners te maken krijgen met strengere eisen van klanten.

De wet brengt ingrijpende verplichtingen met zich mee:

  • Een registratieplicht voor organisaties die onder de wet vallen
  • Een meldplicht bij significante cyberincidenten
  • Een uitgebreide zorgplicht, ook richting de keten
  • Persoonlijke verantwoordelijkheid voor bestuurders

Dit betekent concreet dat cyberincidenten, zoals ransomware-aanvallen die productie verstoren, niet alleen operationele impact hebben, maar ook juridische gevolgen kunnen krijgen, waarbij bestuurders persoonlijk aansprakelijk kunnen worden gesteld.

Wat kun je nu al doen

De aankomende behandeling in de Tweede Kamer is een belangrijk moment om in actie te komen. Ook als je niet direct gereguleerd wordt, kun je indirect geraakt worden. Klanten die onder de wet vallen, zullen strengere eisen stellen aan hun leveranciers via contractvoorwaarden. De keten is immers zo sterk als de zwakste schakel.

Organisaties doen er verstandig aan om nu al:

  • Te verkennen of zij binnen de scope van de wet vallen
  • Inzicht te krijgen in hun digitale risico’s
  • Hun cybersecuritymaatregelen te toetsen

Wie hier tijdig op inspeelt, voorkomt niet alleen risico’s, maar versterkt ook de positie in de keten.

Wil je weten of jouw organisatie onder de Cyberbeveiligingswet valt en welke concrete stappen je nu moet zetten?

Kijk welke stappen je nu kunt zetten

Marije Bakker

Meer weten? Neem contact op

Programmamanager Cyber en Adviseur Smart Industry

Marije Bakker

Meer over Cybersecurity

Sluiten