NLdigital lanceert stappenplan voor Cyberbeveiligingswet (NIS2)
NLdigital lanceert een praktisch stappenplan om organisaties te ondersteunen bij de voorbereiding op de Cyberbeveiligingswet (Cbw). De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn.
Het stappenplan helpt organisaties die direct of indirect onder de Cbw komen te vallen om gestructureerd richting te geven aan de wettelijke verplichtingen.
Van NIS2-richtlijn naar Nederlandse wetgeving
De Cyberbeveiligingswet (Cbw) vormt de uitwerking van de Europese NIS2-richtlijn. Waar de NIS2-richtlijn het Europese kader beschrijft, vertaalt de Cyberbeveiligingswet deze bepalingen naar de Nederlandse context.
Het Cbw (NIS2) stappenplan vertaalt deze verplichtingen naar een praktische aanpak waarmee NLdigital leden concreet aan de slag kunnen met de Cyberbeveiligingswet in Nederland.
Het stappenplan is geschreven om toegankelijk te zijn voor iedere bedrijfsomvang. Of je nu tien medewerkers hebt en alleen je klanten er direct onder vallen, of dat je meer dan 200 medewerkers hebt en er zelf onder komt te vallen.
De Cyberbeveiligingswet bevat verschillende verplichtingen op het gebied van risicobeheersing, beveiligingsmaatregelen en incidentmelding. Voor organisaties kan het een uitdaging zijn om de wettelijke bepalingen te vertalen naar concrete acties.
Nieuw!
Bereid je goed voor op de Cyberbeveiligingswet (NIS2), met ons vernieuwde stappenplan
Cyberbeveiligingswet (NIS2) Stappenplan
Voor wie geldt de Cyberbeveiligingswet?
Het NLdigital stappenplan is bedoeld voor organisaties die direct of indirect onder de Cbw vallen. Daarom is het goed om eerst te bepalen of dit op jou van toepassing is.
Je kan gebruik maken van de NIS2 Zelfevaluatie van de RDI om vast te stellen of je direct onder deze wet gaat vallen. Om vast te stellen of je er indirect mee te maken krijgt, moet je weten of je klanten direct onder de wet vallen: vraag hen dus deze zelfevaluatie uit te voeren om dat duidelijk te krijgen.
In het kort:
- Direct onder de wet:
Je valt direct onder de Cyberbeveiligingswet wanneer je volgens de wet wordt aangemerkt als een ‘essentiële’ entiteit of een ‘belangrijke’ entiteit.
- Indirect onder de wet:
Je valt indirect onder de wet wanneer je leverancier bent van een organisatie die direct onder de Cyberbeveiligingswet valt. In dat geval kan jouw klant eisen stellen in het kader van zijn eigen wettelijke verplichtingen.
Verschil tussen direct en indirect
Het onderscheid tussen direct en indirect is relevant voor de vraag of je:
- Zelf aan de eisen van de Cyberbeveiligingswet moet voldoen
- Jouw klanten moet ondersteunen bij hun naleving
Het onderscheid tussen ‘belangrijk’ en ‘essentieel’ is met name van belang voor de mate van toezicht en de maximale hoogte van eventuele boetes.
Een organisatie kan zowel direct als indirect onder de wet vallen. Dat is het geval wanneer zij zelf onder de wettelijke verplichtingen valt én klanten heeft die eveneens onder de wet vallen. In dat geval kan sprake zijn van verschillende sectorale uitwerkingen. Deze sectorale eisen lijken grotendeels met elkaar in lijn te zijn.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet (Cbw) is de Nederlandse implementatie van de NIS2-richtlijn. De wet vertaalt de Europese verplichtingen naar nationale regelgeving en bepaalt hoe deze in Nederland worden toegepast.
De Cyberbeveiligingswet tekst wordt vastgesteld via het nationale wetgevingsproces.
Wat is de NIS2-richtlijn?
De NIS2-richtlijn (Network and Information Security Directive 2) is Europese wetgeving die eisen stelt aan cybersecurity en risicobeheersing binnen de Europese Unie. De richtlijn is de opvolger van de eerdere NIS-richtlijn en heeft als doel de digitale weerbaarheid en continuïteit van essentiële en belangrijke sectoren te versterken.
Veelgestelde vragen over de NIS2 gaan in de praktijk over de Nederlandse uitwerking via de Cyberbeveiligingswet. Denk aan vragen als: Voor wie geldt de NIS2-richtlijn? Wat betekent NIS2 voor Nederland? Wanneer is de NIS2 verplicht?
Wat is de status van de Cyberbeveiligingswet?
Wanneer de Cyberbeveiligingswet in werking treedt is nog niet definitief vastgesteld. De verwachting is dat de Cyberbeveiligingswet halverwege het tweede kwartaal 2026 zijn intrede zal doen. Met deze intrede van de Cyberbeveiligingswet zal ook de NIS2-richtlijn midden Q2 van kracht gaan.
Vanuit NLdigital houden we scherp in de gaten welke cybersecurity wetten er (mogelijk) aankomen en wanneer deze in werking treden. In onderstaande tijdlijn houden we dit overzichtelijk bij:
Is NIS2 een certificering?
NIS2 schrijft geen specifieke certificering voor. De wet stelt eisen aan risicobeheersing, beveiligingsmaatregelen en incidentmelding.
Organisaties moeten kunnen aantonen dat zij passende maatregelen hebben getroffen. Sommige organisaties gebruiken bestaande normen, zoals ISO27001, om hier invulling aan te geven.
Voor wie?
Het laatste nieuws
Week vd Digitalisering | Doe mee: dit is ons moment
Europa: geen kopieertaks op Spotify-downloads
Tweede Kamer neemt Cyberbeveiligingswet aan met belangrijke verbeteringen
CRA-meldplicht: wat moet je weten vóór 11 september 2026?
