De Cyberbeveiligingswet (Cbw): wat betekent dit voor uw bedrijf?
De digitale wereld wordt gevaarlijker. Ransomware-aanvallen, datalekken, sabotage van kritieke infrastructuur — het zijn geen abstracte risico’s meer maar dagelijkse realiteit. De Nederlandse overheid trekt nu een harde lijn: met de Cyberbeveiligingswet (Cbw) wordt cyberveiligheid voor duizenden organisaties een wettelijke verplichting.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn (Network and Information Security Directive). De NIS2 vervangt de oudere NIS1-richtlijn en stelt aanzienlijk strengere eisen aan de digitale weerbaarheid van organisaties in vitale en belangrijke sectoren.
Op 15 april 2026 heeft de Tweede Kamer het wetsvoorstel aangenomen. Het ligt nu bij de Eerste Kamer. De inwerkingtreding wordt verwacht in het tweede kwartaal van 2026 — mogelijk al per 1 juli. Wacht dus niet af.
Voor wie geldt de wet?
De Cbw heeft een aanzienlijk bredere reikwijdte dan zijn voorganger. De wet geldt voor organisaties in achttien sectoren, waaronder:
- Energie en drinkwater
- Transport en logistiek
- Gezondheidszorg
- Financiële dienstverlening
- Digitale infrastructuur en ICT-dienstverleners
- Overheid
- Chemie en voedingsmiddelen
Organisaties worden ingedeeld als essentieel of belangrijk, afhankelijk van hun omvang en sector. Als ICT-dienstverlener valt Lantronics zelf ook onder de wet — en daarmee ook veel van onze klanten die afhankelijk zijn van onze diensten.
Drie kernverplichtingen
1. Zorgplicht
Organisaties moeten aantoonbaar risicobeheer toepassen op hun netwerk- en informatiesystemen. Denk aan toegangsbeheer, versleuteling, back-upbeleid en incidentrespons.
2. Meldplicht
Significante cyberincidenten moeten binnen 24 uur worden gemeld bij de toezichthouder en binnen 72 uur gevolgd worden door een volledig rapport.
3. Registratieplicht
Organisaties die onder de wet vallen moeten zich registreren bij de bevoegde autoriteit.
⚠️ Bestuurders persoonlijk aansprakelijk
Dit is een cruciaal nieuw element: onder de Cyberbeveiligingswet wordt cyberveiligheid expliciet een bestuurstaak. Bestuurders kunnen persoonlijk aansprakelijk worden gesteld als zij aantoonbaar nalatig zijn geweest. Cyberveiligheid is daarmee geen IT-feestje meer — het staat op de agenda van de directiekamer.
Wat kunt u nu al doen?
De Rijksoverheid adviseert organisaties uitdrukkelijk om niet te wachten op de inwerkingtreding. De risico’s zijn er immers nu ook al. Een goede eerste stap is inventariseren: valt uw organisatie onder de wet, en wat is de huidige staat van uw digitale beveiliging?
Bij Lantronics helpen wij u daar graag bij. Met onze aanpak — Inventariseren · Consolideren · Optimaliseren — brengen wij uw ICT-omgeving in kaart, ruimen we onnodige risico’s op en zorgen we dat u klaar bent voor de Cbw. Nuchtere no-nonsense ICT, precies zoals het hoort.
Klaar voor de Cbw? Wij helpen u op weg.
