Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten vanaf 15 augustus 2026 van kracht
De Eerste Kamer heeft op 7 juli 2026 ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen. De wetten treden op 15 augustus 2026 in werking.
Vanaf dat moment gelden nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland op het gebied van cyberbeveiliging. Daarnaast worden organisaties die onder de Wet weerbaarheid kritieke entiteiten vallen vanaf dat moment formeel aangewezen als kritieke entiteit.
Cyberbeveiligingswet: wat betekent dit voor organisaties?
De Cyberbeveiligingswet implementeert de Europese NIS2-richtlijn in Nederland en vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Organisaties zijn zelf verantwoordelijk om te toetsen of ze onder de Cyberbeveiligingswet vallen.
De Cyberbeveiligingswet geldt voor organisaties die essentiële of belangrijke diensten verlenen. De wet ziet toe op organisaties uit 18 sectoren, waaronder de sectoren energie, drinkwater, digitale infrastructuur, gezondheidszorg, overheid en vervoer.
Nieuwe verplichtingen
Organisaties die onder de Cyberbeveiligingswet vallen, krijgen onder meer te maken met:
- Registratieplicht: Organisaties moeten zich registreren in het entiteitenregister via het Nationaal Cyber Security Centrum (NCSC).
- Zorgplicht: Organisaties moeten maatregelen nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. Ook moeten zij deze maatregelen nemen om incidenten te voorkomen of de gevolgen daarvan te beperken.
- Meldplicht: Organisaties moeten significante incidenten binnen de wettelijke termijnen melden aan hun CSIRT en bevoegde autoriteit via het meldportaal.
Bestuurlijke verantwoordelijkheid: Het bestuur is eindverantwoordelijk voor cyberrisicobeheersing. Bestuurders moeten beschikken over voldoende kennis om risico’s en beveiligingsmaatregelen te kunnen beoordelen en volgen daarvoor een passende training. - Toezicht en handhaving: Toezichthouders controleren of organisaties voldoen aan de verplichtingen uit de Cyberbeveiligingswet.
Voorbereidingen treffen richting 15 augustus 2026
Het is belangrijk voor organisaties die onder de Cyberbeveiligingswet vallen, om aan de slag te gaan. Eén van de eerste stappen voor organisaties is het registeren bij het Nationaal Cyber Security Centrum via mijn.ncsc.nl. Dit is per 15 augustus 2026verplicht. Om de registratie goed te laten verlopen, is het verstandig deze nu al voor te bereiden.
Lees het volledige artikel op nctv.nl
Meer weten over veilig inkopen?
- Heb jij vragen over veilig inkopen en wil je meer weten? Bekijk dan het dossier Veilig Inkopen of stel je vraag aan het vragenloket van PIANOo.
- Houd jij je als aanbestedende dienst ook bezig met veilig inkopen? Meld je dan aan voor de PIANOo Community of Practice.