
Cyberbeveiligingswet definitief aangenomen
Cyberbeveiligingswet definitief aangenomen: is uw organisatie klaar voor NIS2?
8 juli 2026

De Cyberbeveiligingswet is definitief aangenomen. Op 7 juli 2026 stemde de Eerste Kamer in met de wet, waarmee de Europese NIS2-richtlijn wordt geïmplementeerd in Nederland. De wet treedt op 15 augustus 2026 in werking en stelt nieuwe eisen aan de digitale weerbaarheid van duizenden organisaties.
Voor veel organisaties lijkt dit op het eerste gezicht een onderwerp voor de IT-afdeling. In de praktijk gaat de impact echter veel verder. Cyberveiligheid wordt met de nieuwe wet nadrukkelijk ook een bestuurlijke verantwoordelijkheid. Bestuurders moeten kunnen aantonen dat cyberrisico’s worden beheerst en dat passende maatregelen zijn getroffen om incidenten te voorkomen of de impact ervan te beperken.
Wat is NIS2?
De Cyberbeveiligingswet (Cbw) is de Nederlandse uitwerking van de Europese NIS2-richtlijn. Het doel hiervan is om de digitale weerbaarheid van organisaties en daarmee de continuïteit van essentiële dienstverlening te versterken. Organisaties die onder de wet vallen, krijgen onder meer te maken met een zorgplicht, meldplicht voor significante incidenten, registratieverplichtingen en strengere eisen rondom risicobeheersing.
De wet richt zich op organisaties in sectoren zoals zorg, energie, vervoer, digitale infrastructuur, drinkwater en overheid. Toch blijft de impact niet beperkt tot deze organisaties alleen. De nadruk op ketenverantwoordelijkheid zorgt ervoor dat ook leveranciers en samenwerkingspartners steeds vaker moeten aantonen dat hun informatiebeveiliging op orde is.
Ook als u niet rechtstreeks onder de wet valt
Veel organisaties vragen zich af of NIS2 voor hen van toepassing is. Zelfs wanneer uw organisatie niet rechtstreeks onder de Cyberbeveiligingswet valt, kan het verstandig zijn om nu al aandacht te besteden aan cyberweerbaarheid.
Steeds meer grote organisaties verwachten namelijk van leveranciers en ketenpartners dat zij inzicht hebben in hun cyberrisico’s en passende beheersmaatregelen hebben getroffen. Digitale weerbaarheid wordt daarmee niet alleen een wettelijke verplichting voor sommige organisaties, maar steeds vaker ook een voorwaarde voor samenwerking, aanbestedingen en klantvertrouwen.
Wat kunt u nu doen?
Voor bestuurders en directies is dit een goed moment om stil te staan bij vragen als:
- Valt onze organisatie onder de Cyberbeveiligingswet?
- Hebben wij voldoende inzicht in onze cyberrisico’s?
- Zijn onze beheersmaatregelen adequaat ingericht?
- Hebben wij zicht op risico’s binnen onze leveranciers- en partnerketen?
- Is de governance rondom cyberveiligheid voldoende geborgd?
Organisaties die tijdig inzicht krijgen in deze vragen kunnen gericht stappen zetten en voorkomen dat zij later onder tijdsdruk moeten voldoen aan nieuwe verplichtingen
Hoe kan Joanknecht ondersteunen?
Cyberveiligheid raakt zowel organisatie, processen, governance en compliance. Binnen Joanknecht helpen onze IT Assurance-specialisten organisaties bij het verkrijgen van inzicht in hun cyberrisico’s en het versterken van hun digitale weerbaarheid.
Wij kunnen u onder andere ondersteunen bij:
- het bepalen of uw organisatie onder de Cyberbeveiligingswet valt;
- het uitvoeren van risicoanalyses;
- het opzetten en verbeteren van een control framework voor cyberrisico’s;
- het beoordelen van bestaande beheersmaatregelen;
- het versterken van governance en bestuurlijke verantwoordelijkheid;
- onafhankelijke audits en assessments.
Wilt u weten wat NIS2 voor uw organisatie betekent?
De Cyberbeveiligingswet markeert een belangrijke stap in de verdere professionalisering van cyberrisicobeheersing. Of uw organisatie nu rechtstreeks onder de wet valt of via klanten en ketenpartners met nieuwe eisen te maken krijgt, het is verstandig om tijdig inzicht te verkrijgen in de impact.
Onze specialisten denken graag met u mee over de gevolgen voor uw organisatie en de stappen die nodig zijn om aantoonbaar in control te zijn.
Vragen?
Mocht je vragen hebben of hulp nodig hebben bij het indienen van het verzoek, aarzel dan niet om contact op te nemen met onze IT-adviseurs.