Vooruitlopen op NIS2, dit verandert er voor uw organisatie
De Europese NIS2-richtlijn wordt in Nederland vertaald naar de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). De wetten zijn inmiddels ingediend bij de Tweede Kamer en worden naar verwachting in de loop van 2026 van kracht. Toch is nu het moment om actie te ondernemen.
Waarom deze wetgeving?
De wet moet de digitale weerbaarheid van organisaties in sectoren zoals energie, zorg, transport, digitale dienstverlening en voeding verbeteren. Ook bedrijven die een belangrijke schakel vormen in deze ketens vallen straks onder de nieuwe verplichtingen.
Geldt dit ook voor uw organisatie?
Als u actief bent in een essentiële of belangrijke sector, of samenwerkt met partijen die dat zijn, dan is de kans groot dat u onder de Cyberbeveiligingswet valt.
Wat wordt er van u verwacht?
Bedrijven die onder de wet vallen, krijgen drie verplichtingen:
- Zorgplicht: u moet aantoonbaar passende technische en organisatorische beveiligingsmaatregelen nemen. Denk aan risicoanalyses, ketenbeveiliging, en incidentresponsprocedures.
- Meldplicht: ernstige ICT-incidenten moeten gemeld worden bij het juiste CSIRT en de toezichthouder.
- Registratieplicht: u dient uw organisatie in te schrijven in een centraal register.
Let op: ook als u zich (nog) niet registreert, kunnen gelden de verplichtingen al wel!
Wat kunt u nu al doen?
- Beoordeel of uw organisatie onder de wet valt via de NIS2-zelfevaluatie.
- Of laat ons dit voor u doen, neem contact op!
- Voer een nulmeting uit van uw digitale weerbaarheid.
- Begin met het opstellen van intern beleid en een basis-risicoanalyse.
- Ook hier kunnen we uw organisatie bij helpen!
- Betrek directie en bestuur bij het onderwerp, zij kunnen straks ook aansprakelijk zijn.
