Cyberbeveiligingswet (NIS2-richtlijn)

De Europese beveiligingsnorm

Wat is NIS2?

Samen veiliger werken

Foto van de Nederlandse en Europese vlag

Home

Zakelijk

Security

NIS2

Cyberbeveiligingswet (NIS2)

De NIS2-richtlijn is de Europese regelgeving voor netwerk- en informatiesystemen. Zo beschermen EU-landen zich beter tegen digitale dreigingen. In Nederland wordt NIS2 straks opgenomen in de Cyberbeveiligingswet. Tot die wet ingaat, geldt nog de Wet beveiliging netwerk- en informatiesystemen (Wbni).

Van NIS2 naar de Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) zet de NIS2-regels om in Nederlandse wetgeving. De verwachting is dat de wet in het tweede kwartaal van 2026 ingaat. Vanaf dat moment zijn de Cyberbeveiligingswet-regels officieel bindend voor organisaties in Nederland.

De nieuwe wet geldt voor meer organisaties dan de oude NIS-richtlijn en de eisen zijn strenger. De kans is groot dat jouw organisatie eronder valt. Het is belangrijk om te weten welke gevolgen dit kan hebben voor je digitale systemen en processen.

Cyberbeveiligingswet: wat betekent dit voor mij?

Als de Cyberbeveiligingswet ingaat, krijgt je organisatie verplichtingen op het gebied van digitale veiligheid. Je bent verantwoordelijk voor veilige systemen en diensten (zorgplicht). En het direct melden van grote storingen of incidenten bij de juiste autoriteit (meldplicht). Zo kunnen problemen sneller worden opgelost en blijft je dienstverlening betrouwbaar.

Daarnaast geldt een registratieplicht voor organisaties die onder de wet vallen en moeten bestuurders een opleiding volgen over digitale veiligheid. Begin daarom nu met de voorbereidingen, zoals het in kaart brengen van risico’s en het opstellen van procedures, zodat je straks volledig klaar bent voor de Cyberbeveiligingswet.

Download het eBook

Zakelijke cybersecurity-oplossingen

Hou cybercriminelen buiten de deur van je bedrijf. Ontdek hoe KPN je helpt om je organisatie digitaal veilig te houden met onze cybersecurity-oplossingen. Samen werken we aan een veiliger Nederland.

Security voor mkb'ers

Midden- en kleinbedrijf tot 650 medewerkers.

Ontdek security voor mkb

Security voor Grootzakelijk

Grote organisaties met meer dan 650 medewerkers.

Ontdek security voor grootzakelijk

Meer over Cyberbeveiligingswet (NIS2)

Ontdek meer over de Cyberbeveiligingswet (NIS2) in onze blogs, webinars en eBooks.

Vorige pagina

Volgende pagina

Webinar: 2 april 2026

Van NIS2 naar echte weerbaarheid

We nemen je mee langs de fasen van securitymonitoring. Ontdek waar jouw organisatie nu staat, welke vervolgstappen realistisch zijn en hoe je omgaat met uitdagingen.

Meer informatie

eBook

NIS2 en de Cyberbeveiligingswet

De kernprincipes van NIS2 en de Cyberbeveiligingswet (Cbw). Een pragmatisch eBook voor compliance met praktische tips.

Download het eBook

Blog

9 vragen en antwoorden over Cbw

De Cyberbeveiligingswet komt eraan. Deze wet raakt veel meer bedrijven dan je misschien denkt. Of je nu actief bent in de energie-, zorg-, IT- of logistieke sector: de eisen rond digitale veiligheid worden strenger.

Lees het artikel

Blog

De noodzaak van NIS2

De deadline voor de naleving van de nieuwe NIS2-richtlijn komt snel dichterbij, maar in Nederland zijn veel bedrijven nog ver verwijderd van volledige compliance met de nieuwe wetgeving.

Lees het artikel

De noodzaak van NIS2: waarom voorbereiding cruciaal is

Blog

NIS2: dit is de reactie van cybercriminelen

NIS2 moet een impuls geven aan de cyberweerbaarheid in Europa. Maar hoge muren creëren slimme inbrekers. Hoe gaan cybercriminelen reageren op een sterkere security?

Lees het artikel

NIS2: dit is de reactie van cybercriminelen

Interesse in meer inspiratie over het thema security? Naar alle blogs over security

Veelgestelde vragen over Cyberbeveiligingswet (NIS2-richtlijn)

De NIS2-richtlijn is bedoeld om de digitale weerbaarheid van organisaties in de EU te versterken. In Nederland wordt de richtlijn opgenomen in de vernieuwde Cyberbeveiligingswet. Deze wet verplicht duizenden organisaties en hun leveranciers om hun digitale weerbaarheid aantoonbaar op orde te hebben. Deze wet is bedoeld om cyberaanvallen te voorkomen en gevoelige informatie te beschermen.

Naar verwachting gaat deze wet in het tweede kwartaal van 2026 van kracht. Vanaf dat moment moeten organisaties voldoen aan de nieuwe verplichtingen, zoals het aantoonbaar beheren van cyberrisico’s en het melden van incidenten. Organisaties krijgen hierdoor de tijd om hun processen en systemen aan te passen zodat ze compliant zijn bij de officiële ingangsdatum.

NIS2 is verplicht voor bedrijven met meer dan 50 medewerkers of een jaaromzet van meer dan € 10 miljoen in 1 van deze sectoren:

Energie

Overheidsdiensten

Transport

Ruimtevaart

Bankwezen

Digitale aanbieders

Infrastructuur financiële markt

Post- en koeriersdiensten

Gezondheidszorg

Afvalstoffenbeheer

Drinkwater

Levensmiddelen

Digitale infrastructuur

Chemische stoffen

Beheerders van ICT-diensten

Onderzoek

Afvalwater

Vervaardiging

Lever je aan een NIS2-plichtige organisatie? Dan kunnen zij eisen dat je aan de richtlijnen voldoet om de keten te beveiligen.