Wat is NIS2?
NIS2 is de vernieuwde Europese richtlijn voor ‘Network & Information Security’. Het doel is dat organisaties in Europa beter beschermd zijn tegen digitale bedreigingen. In Nederland wordt NIS2 straks opgenomen in de Cyberbeveiligingswet. Tot die wet ingaat, geldt nog de Wet beveiliging netwerk- en informatiesystemen (Wbni).
De NIS2-richtlijn verplicht organisaties om bepaalde securitymaatregelen te nemen. Alle landen in Europa moeten hiermee aan de slag, maar in Nederland worden de regels pas officieel van kracht als de Cyberbeveiligingswet ingaat. Zo helpt NIS2 de digitale veiligheid in Europa te verbeteren.
Van NIS2 naar de Cyberbeveiligingswet
De Cyberbeveiligingswet (Cbw) zet de NIS2-regels om in Nederlandse wetgeving. De verwachting is dat de wet in het tweede kwartaal van 2026 ingaat. Vanaf dat moment zijn de Cbw-regels officieel bindend voor organisaties in Nederland.
De nieuwe wet geldt voor meer organisaties dan de oude NIS-richtlijn en de eisen zijn strenger. De kans is groot dat jouw organisatie eronder valt. Het is belangrijk om te weten welke gevolgen dit kan hebben voor je digitale systemen en processen.
Weten hoe je jouw organisatie hierop voorbereidt?
Wat betekent de Cbw voor mij?
Als de Cbw ingaat, krijgt je organisatie verplichtingen op het gebied van digitale veiligheid. Belangrijk zijn de zorgplicht, waarmee je zorgt dat je systemen en diensten veilig blijven, en de meldplicht, waarmee je grote incidenten en storingen op tijd meldt bij de bevoegde autoriteit. Zo kunnen problemen sneller worden opgelost en blijft je dienstverlening betrouwbaar.
Daarnaast geldt een registratieplicht voor organisaties die onder de wet vallen en moeten bestuurders een opleiding volgen over digitale veiligheid. Begin daarom nu met de voorbereidingen, zoals het in kaart brengen van risico’s en het opstellen van procedures, zodat je straks volledig klaar bent voor de Cbw.
