Van Europese richtlijn naar Nederlandse wet
NIS2 staat voor de tweede Europese richtlijn voor netwerk- en informatiebeveiliging. De richtlijn heeft als doel om de digitale en economische weerbaarheid in de Europese Unie te verhogen. Nederland zet de richtlijn om in de Cyberbeveiligingswet, meestal afgekort als Cbw.
De Cyberbeveiligingswet treedt op 15 augustus 2026 in werking. Vanaf dat moment gelden voor duizenden Nederlandse organisaties nieuwe wettelijke verplichtingen op het gebied van cyberbeveiliging.
Waarom is NIS2 ingevoerd?
Organisaties zijn steeds afhankelijker van digitale systemen, cloudplatformen, leveranciers en onderling verbonden ketens. Een cyberincident bij één organisatie kan daardoor grote gevolgen hebben voor zorg, energie, overheid, vervoer, productie of digitale dienstverlening.
NIS2 verplicht belangrijke en essentiële organisaties om risico’s structureel te beheersen, incidenten tijdig te melden en bestuurlijke verantwoordelijkheid te nemen.
Wat zijn de belangrijkste verplichtingen?
De Nederlandse Cyberbeveiligingswet kent drie centrale plichten: de zorgplicht, de meldplicht en de registratieplicht. Daarnaast speelt toezicht een belangrijke rol en krijgen bestuurders expliciete verantwoordelijkheden.
Zorgplicht
Organisaties moeten risico’s analyseren en passende en evenredige technische, operationele en organisatorische maatregelen nemen.
Meldplicht
Significante incidenten moeten volgens een gefaseerd proces worden gemeld. Snelheid, interne escalatie en goede vastlegging zijn daarbij belangrijk.
Registratieplicht
Organisaties die onder de wet vallen moeten zich registreren in het nationale entiteitenregister via het NCSC.
NIS2 is meer dan techniek
De wet gaat niet alleen over firewalls, antivirussoftware en back-ups. Ook bestuur, beleid, opleidingen, leveranciers, incidentprocessen, continuïteit en aantoonbaarheid zijn onderdeel van digitale weerbaarheid.
Deze pagina is informatief. Controleer bij twijfel altijd de actuele officiële informatie of raadpleeg een juridisch of cybersecuritydeskundige.