Verandering biedt kansen
Home / Nieuws / Cyberbeveiligingswet en NIS2: bedrijven moeten zich nú voorbereiden
Naar verwachting treedt in 2026 de Cyberbeveiligingswet (Cbw) in werking. De Cbw verplicht organisaties om hun digitale weerbaarheid te versterken. Dat vergt voorbereiding. Organisaties moeten bijvoorbeeld zelf op tijd checken of ze onder de wet vallen en stappen zetten. Actie lijkt bij velen echter uit te blijven. Het Nationaal Cybersecurity Center (NCSC) waarschuwt en legt uit.
De Network and Information Security Directive (NIS2-richtlijn) is eind 2022 vastgesteld door de Europese Unie. De richtlijn wordt omgezet naar de Nederlandse Cyberbeveiligingswet (Cbw). Op het moment dat de Cbw in werking treedt, vervangt die de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
Weten wat de NIS2 betekent voor het mkb? Lees ons blog ‘NIS2 voor mkb’.
Het aantal ransomware-aanvallen gericht op datadiefstal is het afgelopen jaar verdubbeld. Voorbeelden bij Clinical Diagnostics en diverse gemeenten laten zien hoe groot de impact kan zijn: financiële schade, verstoringen van je bedrijfsproces, reputatieschade en risico’s op privacy-schendingen. De Cbw speelt direct in op deze ontwikkeling. Organisaties die volgens deze wet als ‘essentieel’ of ‘belangrijk’ worden aangemerkt, moeten hun digitale weerbaarheid op orde brengen en hierover verantwoording afleggen.
Ondanks de toenemende dreiging ondernemen nog te weinig organisaties actie. Het deelrapport Bedrijfsleven Alert Online 2025 laat zien dat in 47% van de gevallen waarin medewerkers met cybercrime te maken kregen, geen aangifte of melding werd gedaan. Volgens het Nationaal Cybersecurity Center (NCSC) is dat zorgelijk en moet dat anders.
De Cyberbeveiligingswet verplicht organisaties, met de bijbehorende zorg-, meld- en registratieplicht en het toezicht daarop, om hun processen zo in te richten dat ze hun cyberweerbaarheid verhogen. Daarmee beschermen ze niet alleen eigen organisatiebelangen, processen en systemen beter, maar dragen ze ook bij aan bredere digitale veiligheid in Nederland en Europa.
Voorbereiding is arbeidsintensief
Het NCSC benadrukt dat organisaties tijdig moeten beginnen. Je moet risico’s analyseren, vaststellen welke processen kritiek zijn en passende beveiligingsmaatregelen treffen. Dat kost tijd en vraagt bewustzijn binnen je hele organisatie. Wachten tot 2026 brengt dus risico’s met zich mee, zeker voor bedrijven die onder de Cyberbeveiligingswet blijken te vallen.
Organisaties moeten zelf checken of zij onder de Cyberbeveiligingswet vallen. Om je te ondersteunen bij de voorbereiding, bieden diverse overheidsorganisaties informatie aan.
Zelfevaluatietool
Check of jouw organisatie valt onder de nieuwe Cyberbeveiligingswet met de zelfevaluatietool van de Rijksoverheid.
Praktische hulpmiddelen
Op de website van het NCSC vind je tools zoals infosheets, kennisproducten en webinars.
Cbw Control Framework
Het Cbw Control Framework van de Auditdienst Rijk en NOREA geeft bestuurders en CISO’s inzicht in de huidige situatie rondom digitale weerbaarheid en stappen die nodig zijn richting compliance.
In de week van 10 november startte de internetconsultatie voor de ministeriële regelingen die vallen onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Daarin staat uitgewerkt aan welke verplichtingen bedrijven moeten voldoen en wanneer zij meldingen moeten doen. De consultatieperiode loopt tot en met 21 december 2025.
Bron: Accountant
Actueel
Rapportageplicht werkgebonden personenmobiliteit: wat werkgevers vóór 1 juli 2026 moeten doen
Reparatiewet nieuw pensioenstelsel: meer bescherming voor medewerkers en nabestaanden
Rechtsvermoeden minimumloon: werkgever moet betaling beter kunnen bewijzen
Deel dit bericht
Nog niet uitgelezen?
De rapportageplicht werkgebonden personenmobiliteit vraagt in 2026 nog steeds aandacht van werkgevers met meer dan 100 medewerkers. Valt je organisatie onder deze verplichting? Dan moet je vóór 1 juli 2026 rapporteren over het zakelijke verkeer en het woon-werkverkeer van medewerkers in 2025. Voor organisaties met minder dan 250 medewerkers verandert de verplichting waarschijnlijk vanaf 2026. […]
De reparatiewet nieuw pensioenstelsel moet praktische knelpunten in de Wet toekomst pensioenen oplossen. Voor werkgevers is dit belangrijk, omdat pensioenafspraken direct raken aan arbeidsvoorwaarden, personeelsadministratie en communicatie met medewerkers. Het wetsvoorstel versterkt onder meer de bescherming van nabestaanden en arbeidsongeschikte medewerkers.Ook moet de uitvoering voor pensioenfondsen en verzekeraars duidelijker worden. Als werkgever krijg je hierdoor […]
Als werkgever krijg je mogelijk te maken met een strengere bewijspositie rond het wettelijk minimumloon. Het kabinet werkt het rechtsvermoeden minimumloon verder uit tot een wetsvoorstel.Daarmee kan de bewijslast verschuiven naar de werkgever als niet duidelijk is of een medewerker genoeg loon heeft ontvangen. Vooral een complete en tijdige loonadministratie wordt daardoor belangrijker. Rechtsvermoeden minimumloon […]
Op 21 mei 2026 is het wetsvoorstel implementatie Richtlijn loontransparantie ingediend bij de Tweede Kamer. Als dit wetsvoorstel wordt aangenomen, treedt de wet op 1 januari 2027 in werking. Voor werkgevers betekent dit concrete verplichtingen op het gebied van salarissen, informatieverstrekking en rapportage. Hoe groter je organisatie, hoe meer er van je verwacht wordt. Dit […]
De Wet toelating terbeschikkingstelling van arbeidskrachten heeft gevolgen voor meer bedrijven dan veel werkgevers denken. Niet alleen uitzendbureaus, maar ook detacheerders, payrollbedrijven en andere ondernemingen kunnen onder de Wtta vallen. Leen je personeel uit tegen betaling? Dan moet je mogelijk vanaf 2028 zijn toegelaten door de Nederlandse Autoriteit Uitleenmarkt. Ook als je personeel inhuurt, krijg […]
© 2026 - Stolwijk Kennisnetwerk