Nieuwe cyberwetten verplichten 8000 bedrijven tot strengere beveiliging
Nederland scherpt de regels voor digitale en fysieke weerbaarheid aan. Twee nieuwe wetten, ingaand augustus 2026, leggen duidelijke verantwoordelijkheden bij besturen neer.

De Eerste Kamer heeft ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten, die op 15 augustus 2026 van kracht worden, versterken de digitale en fysieke weerbaarheid van organisaties in Nederland. Ongeveer 8000 organisaties krijgen te maken met nieuwe verplichtingen op het gebied van cyberbeveiliging. Organisaties die onder de Wwke vallen, worden formeel aangewezen als kritieke entiteit.
De Cyberbeveiligingswet implementeert de Europese NIS2-richtlijn en vervangt de bestaande Wet beveiliging netwerk- en informatiesystemen. Organisaties zijn zelf verantwoordelijk om te bepalen of zij onder deze nieuwe wet vallen. De wet is van toepassing op bedrijven die essentiële of belangrijke diensten leveren, verspreid over achttien sectoren. Dit omvat onder meer energie, drinkwater, digitale infrastructuur, gezondheidszorg, overheid en transport.
Wat houden de nieuwe regels in?
Organisaties die onder de Cyberbeveiligingswet vallen, moeten zich registreren in een entiteitenregister dat beheerd wordt door het Nationaal Cyber Security Centrum (NCSC). Zij moeten maatregelen nemen om risico's voor de beveiliging van netwerk- en informatiesystemen te beheersen, en om incidenten te voorkomen of de gevolgen ervan te beperken. Significante incidenten moeten binnen wettelijke termijnen worden gemeld aan de Computer Security Incident Response Teams (CSIRT's) en bevoegde autoriteiten via een meldportaal.
Volgens de Rijksoverheid is het bestuur eindverantwoordelijk voor cyberrisicobeheersing. Bestuurders moeten voldoende kennis bezitten om risico's en beveiligingsmaatregelen te kunnen beoordelen en dienen hiervoor een passende training te volgen.
Lees ook: Nieuwe wet moet defensie-industrie weerbaarder maken · Kabinet versoepelt regels rondom afschot probleemwolven
Tags
- #cyberbeveiliging
- #wetgeving
- #digitale-weerbaarheid
- #nis2-richtlijn
- #bedrijfsrisico