Het is bijna zover: Cyberbeveiligingswet op 15 augustus in werking

15 juli 2026
Cyberbeveiligingswet

De langverwachte duidelijkheid is er: de Cyberbeveiligingswet (de Nederlandse implementatie van de Europese NIS2-richtlijn) is door de Eerste Kamer en treedt op 15 augustus in werking. Niet alleen de wet zelf, maar ook de bijbehorende algemene maatregelen van bestuur (AMvB's) en de ministeriële regelingen gaan op deze datum gelijktijdig van kracht. Dat betekent dat organisaties nog maar enkele weken hebben om de laatste voorbereidingen te treffen.

Dit betekent het voor bedrijven 

Zoals we eerder schreven in NIS2 komt eraan: wat betekent de Cyberbeveiligingswet voor jouw bedrijf?, verschuift cybersecurity met deze wet van een IT-onderwerp naar een bestuurlijke verantwoordelijkheid. Organisaties die onder de Cbw vallen, krijgen te maken met:

  • Een zorgplicht: passende technische en organisatorische maatregelen, inclusief de beveiliging van de toeleveringsketen.
  • Een meldplicht: significante incidenten binnen 24 uur melden bij het CSIRT.
  • Een registratieplicht: inschrijving in het nationale entiteitenregister.

Daarmee wordt de reikwijdte van regelgeving fors uitgebreid: niet alleen kritieke infrastructuur, maar ook belangrijke entiteiten vallen onder de wet.

Registreer je organisatie nu bij het NCSC

Met 15 augustus in zicht, is dit het moment om in actie te komen. Controleer of je onder de wet val en één van de belangrijkste stappen: registreer je organisatie bij het Nationaal Cyber Security Centrum (NCSC). Dit kan nu al vrijwillig via mijn.ncsc.nl en wordt verplicht zodra de wet ingaat. Wacht niet tot het laatste moment: voorbereiding kost tijd en vereist input vanuit verschillende delen van de organisatie (zoals IT, security en bestuur). Bovendien ben is jouw organisatie dan meteen aangesloten op de informatie- en waarschuwingsdiensten van het NCSC. 

Twijfel je of jouw organisatie onder de wet valt? Doe de NIS2 Zelfevaluatie of de NIS2-Quickscan van de RDI om een eerste beeld te krijgen.

Sluiten