Terug
Blog 17-07-26

Cyberbeveiligingswet vanaf 15 augustus van kracht

European Cyber Security Month

Op 7 juli 2026 heeft de Eerste Kamer ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetten treden op 15 augustus 2026 in werking. Vanaf dat moment gelden nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland op het gebied van cyberbeveiliging en digitale weerbaarheid. 

Met de Cyberbeveiligingswet implementeert Nederland de Europese NIS2-richtlijn. De wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en legt meer verantwoordelijkheid bij organisaties én hun bestuurders. 

Van cybersecurity naar aantoonbare cyberweerbaarheid 

Voor veel organisaties voelt de Cyberbeveiligingswet als nieuwe regelgeving. Toch zijn de achterliggende thema’s niet nieuw. Risicomanagement, governance, leveranciersbeheer, incidentrespons en business continuity vormen al jaren de basis van een volwassen cybersecuritystrategie. 

“Veel onderwerpen uit de Cyberbeveiligingswet zijn geen nieuwe cybersecuritymaatregelen. Zaken als risicomanagement, goed bestuur, leveranciersbeheer, incidentrespons en business continuity vormen al jaren de basis van een volwassen organisatie. De wet maakt deze onderdelen vooral minder vrijblijvend.”  — Jordy Lok, Cybersecurity Consultant bij ACA IT-Solutions 

Welke verplichtingen brengt de Cyberbeveiligingswet met zich mee? 

Verplichting Wat betekent dit voor jouw organisatie? 
Registratieplicht Je organisatie moet zich registreren in het entiteitenregister via het Nationaal Cyber Security Centrum (NCSC). 
Zorgplicht Je moet passende maatregelen nemen om risico’s voor de beveiliging van netwerk- en informatiesystemen te beheersen, incidenten te voorkomen of de gevolgen daarvan te beperken. 
Meldplicht Significante incidenten moet je binnen de wettelijke termijnen melden aan het CSIRT en de bevoegde autoriteit via het meldportaal. 
Bestuurlijke verantwoordelijkheid Het bestuur is eindverantwoordelijk voor cyberrisicobeheersing. Bestuurders moeten voldoende kennis hebben om risico’s en beveiligingsmaatregelen te beoordelen. 
Toezicht en handhaving Toezichthouders controleren of organisaties voldoen aan de verplichtingen uit de Cyberbeveiligingswet. 

Bron: nctv.nl en ncsc.nl

Cybersecurity wordt een boardroom-thema 

Waar cybersecurity in veel organisaties traditioneel werd gezien als een verantwoordelijkheid van de IT-afdeling, verschuift de aandacht nadrukkelijk naar directie- en bestuursniveau. 
De nieuwe wetgeving vraagt niet alleen om technische maatregelen, maar ook om aantoonbaar beleid, governance, risicobeoordelingen en besluitvorming. Daarmee wordt cyberweerbaarheid onderdeel van je bredere bedrijfsstrategie en continuïteitsplanning. 

Ook als je buiten de directe scope valt, moet je opletten 

Niet iedere organisatie valt rechtstreeks onder de Cyberbeveiligingswet. Toch zullen ook veel leveranciers en ketenpartners de impact merken. 
Organisaties die wel onder de wet vallen, zullen hogere eisen gaan stellen aan leveranciers op het gebied van informatiebeveiliging, risicoanalyse, continuïteitsmaatregelen en incidentmanagement. Dat betekent dat je ook als organisatie buiten de directe scope steeds vaker moet kunnen aantonen dat je cybersecurity op orde is. 

Is jouw organisatie voorbereid? 

De invoering van de Cyberbeveiligingswet is voor veel organisaties niet zozeer een technische uitdaging, maar vooral een organisatorische. De vraag is niet alleen of beveiligingsmaatregelen aanwezig zijn, maar ook of deze aantoonbaar zijn ingericht, beheerd en geborgd. 

Praktische startvragen voor directie en IT-management 

  • Valt jouw organisatie onder de Cyberbeveiligingswet? 
  • Zijn risico’s en verantwoordelijkheden duidelijk vastgelegd? 
  • Is incidentrespons georganiseerd en getest? 
  • Zijn leveranciersrisico’s inzichtelijk? 
  • Heeft het management voldoende zicht op cyberrisico’s en continuïteit? 

Beantwoord je deze vragen nu, dan zet je niet alleen een stap richting compliance, maar versterk je tegelijkertijd je weerbaarheid tegen steeds verder toenemende cyberdreigingen. 

Advies vanuit ACA IT-Solutions 

Bekijk de Cyberbeveiligingswet niet als losse compliance-oefening, maar als aanleiding om cybersecurity structureel te verbinden met risicomanagement, bestuur, leveranciersbeheer, incidentrespons en business continuity. Juist daar ontstaat de meeste waarde: minder vrijblijvendheid, meer inzicht en een fundament dat aantoonbaar bestand is tegen incidenten. 

Wil je weten wat de nieuwe wetgeving concreet betekent voor jouw organisatie? Onze cybersecurityspecialisten helpen je graag met inzicht in de scope, volwassenheid, risico’s en vervolgstappen. 

Vragen? Neem contact met mij op



Jordy Lok
Cybersecurity Consultant
[email protected]
LinkedIn