Top

MEOS

Wij helpen MKB+ bedrijven met IT: beheer | security | support | migratie | security

by

NIS2 | TWEEDE KAMER STEMT IN MET DE CYBERBEVEILIGINGSWET

Op 15 april 2026 heeft de Tweede Kamer ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. Een belangrijke mijlpaal voor de digitale veiligheid in Nederland.

Waar ging dit ook alweer over?

De Cbw vertaalt de Europese NIS2-richtlijn naar Nederlandse wetgeving en vervangt de huidige Wbni. Dit betekent dat zorgplicht, meldplicht en registratieplicht wettelijk worden vastgelegd voor duizenden organisaties. Voor het Nationaal Cyber Security Centrum betekent dit een flinke uitbreiding: naar ruim 8.000 organisaties die onder toezicht vallen.

Wat nu?

De wet gaat naar de Eerste Kamer. De verwachting: goedkeuring is zeer waarschijnlijk. De beoogde inwerkingtreding blijft staan op 1 juli 2026.

Wat kun je nu al doen?

  • Check of jouw organisatie onder bijvoorbeeld NIS2 of de Cbw zal vallen. De DTC-check kan je daarbij helpen.
  • Breng in kaart hoe je ervoor staat met risicobeheersing, ketenbeveiliging en AI-systemen. Denk ook aan meldplicht bij datalekken, systeemuitval of ernstige beveiligingsincidenten.
  • Product-leveranciers kunnen zich voorbereiden op de CRA-verplichtingen: productinventaris, risicoanalyse, beveiliging van hardware/software, updates.
  • AI-gebruikers en ontwikkelaars kunnen kritisch kijken naar welke AI-systemen je gebruikt, of ze onder de AI Act vallen en welke verantwoordelijkheden je hebt. Lees hier hoe je AI in je werkomgeving kunt inzetten en een goed beleid kunt opstellen.
  • Zorg dat cybersecurity een vast onderdeel is van bestuurlijke besluitvorming, met duidelijke verantwoordelijkheden, zicht op risico’s en aantoonbare sturing door het management.
  • Maak de werkvloer duidelijk dat cybersecurity en weerbaarheid prioriteit hebben, zodat de organisatiecultuur meebeweegt. Lees hier hoe je een sterke security awareness-strategie kan implementeren.

Wees paraat of begin gewoon vandaag nog

De invoering van de AVG liet zien dat Europese regelgeving veel impact kan hebben. Ook bij deze wetten en regels wachtten sommige organisaties af, terwijl de reikwijdte minstens zo groot is: dit keer draait het niet alleen om data, maar om de totale digitale weerbaarheid. Hoe eerder je begint, hoe minder stress. Voorbereiden kost tijd en maakt je organisatie meteen sterker.

Organisaties die onder NIS2 of de Cyberbeveiligingswet vallen en niet aantoonbaar voldoen, riskeren boetes, verplichte audits en toezichtsmaatregelen. Daarnaast kan niet-naleving leiden tot reputatieschade bij klanten en partners die steeds vaker bewijs van cybersecuritymaatregelen verlangen. Wie wacht tot de handhaving begint, heeft weinig tijd meer om orde op zaken te stellen.

NIS2 richt zich op organisaties in essentiële en belangrijke sectoren zoals energie, zorg, telecom, finance, logistiek en digitale dienstverleners. De DTC-check van het Digital Trust Center helpt organisaties snel te bepalen of ze onder de wet vallen. Ook leveranciers van organisaties in die sectoren kunnen indirect verplichtingen krijgen via contractuele eisen vanuit hun opdrachtgevers.

IT-SERVICES

IT-PARTNER

IT-CYCLUS

DÉ 5 VRAGEN

WAAROM MEOS

MEOS is een no-nonsense IT-bedrijf met vestigingen in Haarlem (HQ) | Almere | Alkmaar | ⭐⭐⭐⭐
Microsoft - Partner van MEOS
Sophos - Partner van MEOS
Certified Ethical Hacker - Leverancier van MEOS
Cyberveilig Nederland - Partner van MEOS

MEOS-does-it-better-oranje