NIS2: Nieuwe wet voor cyberbeveiliging & kritieke entiteiten

5 februari 2025

De Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) naderen hun definitieve vorm. Op 2 december zijn de wetsvoorstellen voor advies naar de Raad van State gestuurd, waarin de consultatiereacties, waaronder die van Cyberveilig Nederland, zijn verwerkt. Dit markeert een belangrijke stap richting de formele invoering in het derde kwartaal van 2025.

Deze wetgeving is cruciaal, omdat de Cyberbeveiligingswet de Nederlandse implementatie is van de NIS2-richtlijn. Waar NIS2 een Europese norm is, vertaalt de Cyberbeveiligingswet deze vereisten naar de concrete verplichtingen voor Nederlandse bedrijven en organisaties. Dit betekent dat afwachten geen optie meer is - actie is nu vereist.

Tegelijkertijd is de internetconsultatie voor de Algemene Maatregel van Bestuur (AMvB), die drempelwaarden voor meldingsplichtige incidenten vastlegt, uitgesteld naar medio februari. Dit biedt organisaties kort extra de tijd om zich voor te bereiden op de precieze impact.

Wat verandert er met de Cyberbeveiligingswet?

Deze wetgeving brengt de grootste cybersecurityveranderingen in jaren. Dit zijn de kernpunten:

Naleving van NIS2 wordt juridisch afdwingbaar: Bedrijven en organisaties in essentiële en belangrijke sectoren moeten voldoen aan striktere beveiligingseisen. Dit gaat verder dan alleen IT-beheer en raakt de gehele bedrijfsvoering.
Bestuurdersaansprakelijkheid: Onder NIS2 kunnen bestuurders persoonlijk verantwoordelijk worden gesteld als cybersecuritymaatregelen niet op orde zijn. De Cyberbeveiligingswet zal dit nationaal afdwingen.
Verplichte incidentmeldingen: Bedrijven moeten cybersecurity-incidenten binnen 24 uur melden bij toezichthouders. De exacte drempelwaarden worden vastgesteld in de aankomende AMvB.
Leveranciers worden onderdeel van de ketenaansprakelijkheid: Organisaties moeten aantonen dat hun toeleveranciers en IT-dienstverleners aan cybersecuritynormen voldoen.

Met deze wetgeving wordt cybersecurity geen keuze meer, maar een verplichte, integraal verankerde bedrijfsfunctie.

Wat betekent dit voor uw organisatie?

De Cyberbeveiligingswet maakt cybersecurity onderdeel van wet- en regelgeving, met grote gevolgen voor bedrijven en instellingen. Wachten tot de wet in werking treedt, is risicovol. Dit moet u nu al regelen:

🔹Voer een Cyber Risico-inventarisatie & -evaluatie (RI&E) uit

Breng in kaart welke cyberrisico's uw organisatie loopt en bepaal welke maatregelen nodig zijn. TT3P helpt bedrijven om snel en effectief inzicht te krijgen in hun kwetsbaarheden.

🔹Zorg voor een solide cybersecuritystrategie en beleid

De wet verplicht organisaties om een formeel beleid te voeren. Dit moet niet alleen op papier staan, maar aantoonbaar worden nageleefd en periodiek geüpdatet.

🔹Train uw medewerkers met Phishing Simulaties en Cyber Awareness Trainingen

Menselijke fouten zijn nog altijd de grootste oorzaak van cyberincidenten. Onze trainingen maken uw medewerkers weerbaar tegen cyberdreigingen.

🔹Implementeer een Incident Response Plan

Door de verplichte meldplicht moet uw organisatie binnen 24 uur een incident kunnen identificeren en rapporteren. Een goed doordacht incident response plan is essentieel.

🔹Maak gebruik van een Flexibele Security Officer (Remote Security Officer)

Veel bedrijven hebben geen interne cybersecurity-expert. TT3P biedt flexibele security officers die uw organisatie ondersteunen bij compliance, audits en incidentmanagement.

Wacht niet tot naleving een juridische verplichting wordt

Met de Cyberbeveiligingswet wordt NIS2 een harde wettelijke eis. Organisaties die niet voorbereid zijn, lopen risico op boetes, reputatieschade en bestuurlijke aansprakelijkheid. Dit is het moment om in actie te komen.

Laat TT3P u helpen om compliant én cyberweerbaar te worden. Neem contact op voor een vrijblijvend adviesgesprek en zet vandaag de eerste stap naar een veilige digitale toekomst.

📞 Plan een gesprek | 📧 info@tt3p.nl

Over TT3P

The Trusted Third Party biedt praktisch advies voor cybersecurity en flexibele inzet van cybersecurityspecialisten. We helpen organisaties van elk type om het risico op gijzeling van bedrijfssystemen, datadiefstal en onbevoegde toegang te verkleinen en hun digitale weerbaarheid te vergroten. Neem contact op via info@tt3p.nl of 088 38 38 38 3.

Op de hoogte blijven van alle updates rondom cybersecurity? Volg dan onze LinkedIn-pagina