De Nederlandse implementatie van de NIS2-richtlijn, de NIS2 Cyberbeveiligingswet (Cbw), wordt naar verwachting in 2026 van kracht. Het Nationaal Cybersecurity Centrum (NCSC) roept organisaties op om nu al te beginnen met de voorbereidingen. Directeur Matthijs van Amelsfort benadrukt: “Begin hier op tijd mee. Het vraagt bewustwording in de gehele organisatie.”
Verplichtingen voor circa 8.000 essentiële en belangrijke organisaties
Bedrijven die binnen NIS2 worden aangemerkt als essentieel of belangrijk moeten hun digitale weerbaarheid aantoonbaar op orde brengen, risico’s structureel beheren en hierover verantwoording kunnen afleggen. Ook moeten zij hun leveranciers toetsen en afspraken over risico’s en beveiligingsmaatregelen contractueel vastleggen.
Certificering is in de praktijk de meest betrouwbare manier om aan te tonen dat deze maatregelen correct zijn ingericht.
Belangrijkste aandachtspunten
- Het aantal ransomware-aanvallen gericht op datadiefstal is het afgelopen jaar verdubbeld.
- Cyberaanvallen veroorzaken regelmatig financiële schade, procesverstoring en reputatieverlies.
- Uit Bedrijfsleven Alert Online 2025 blijkt dat in 47% van de cybercrime-incidenten geen melding of aangifte werd gedaan.
- De Cyberbeveiligingswet introduceert onder meer zorgplicht, meld- en registratieplichten en eisen aan structurele processen voor cyberweerbaarheid.
- Overheidsorganisaties, waaronder het NCSC, bieden infosheets, webinars en kennisproducten om organisaties te ondersteunen bij de voorbereiding.
NIS2 Quality Mark als hulpmiddel voor het aantonen van genomen maatregelen
Het NIS2 Quality Mark biedt organisaties een gestructureerde aanpak om te werken aan cybersecurity. Met een duidelijke set stappen, voorbeelddocumenten en praktische ondersteuning kunnen organisaties werken aan hun digitale weerbaarheid en zich voorbereiden op de verplichtingen uit de NIS2-richtlijn.
Meer nieuws
