De Cyberbeveiligingswet komt eraan. Voor grote en middelgrote organisaties. Maar als jij voor hen werkt, raakt het jou ook. Wij bouwen onze dienstverlening volgens de principes van de Cbw, zodat jij voldoet aan de eisen die jouw klanten aan jou stellen.
De Europese Unie heeft in 2023 de NIS2-richtlijn aangenomen. Doel: de digitale weerbaarheid van Europese organisaties verhogen. Nederland implementeert die richtlijn via de Cyberbeveiligingswet (Cbw). De Tweede Kamer heeft de wet in april 2026 aangenomen. De Eerste Kamer moet hem nog goedkeuren. Naar verwachting treedt de Cbw in werking rond 1 juli 2026.
Voor wie geldt de wet? Grote en middelgrote organisaties in essentiële en belangrijke sectoren: energie, transport, gezondheidszorg, drinkwater, digitale infrastructuur, overheid, en nog enkele. De drempel ligt grofweg bij 50 medewerkers of meer dan 10 miljoen euro omzet. Onder die drempel val je in principe niet onder de wet.
Wachten tot 1 juli 2026 is geen optie. Het Nationaal Cyber Security Centrum adviseert organisaties nu al te beginnen. De risico's zijn er immers nu ook al, en wie nu in actie komt is straks beter voorbereid op de nieuwe wet.
De wet richt zich op grotere organisaties. Maar bedrijven die voor hen werken, raken indirect mee. Drie scenario's die we in de praktijk zien.
Een grote klant in de zorg, industrie of overheid stelt eisen aan zijn keten. Zij vallen onder de Cbw, jij niet. Maar jij moet aantoonbaar voldoen aan vergelijkbare cyberbeveiligingseisen. Anders mag je hun werk niet meer aannemen.
Denk aan administratie, planning of communicatie voor een transporteur, een ziekenhuis of een energieleverancier. Hun verplichting wordt jouw verantwoordelijkheid. Vaak vraagt zo'n klant bewijs van jouw cybermaatregelen via een leveranciersaudit of zelfevaluatie.
De tien zorgplichtmaatregelen uit de Cbw zijn geen exotische eisen. Het zijn de basisprincipes van een degelijk ingerichte IT-omgeving: monitoring, back-up, toegangsbeheer, incidentrespons. Wat de wet vraagt, hoort sowieso te kloppen.
Tien zorgplicht-maatregelen schrijft de wet voor. Wij dekken ze af via onze vijf MSP-blokken. Hieronder zie je hoe.
Vastgelegd via je dienst-overeenkomst. Wij signaleren risico's; jij stelt de prioriteiten.
Helpdesk werkdagen 08:00-18:00, escalatieprocedure voor kritieke storingen.
Back-up op alle data, herstel-tests periodiek, uitwijk-scenario's op de plank.
Eén leverancier voor jouw IT-stack: wij. Geen ondoorzichtige sub-contracten.
Patches, updates en herstel-procedures volgens vaste cyclus, gedocumenteerd.
Maandrapportage met monitoring-resultaten en uitgevoerde wijzigingen.
Bewustwordingsmaterialen, phishing-tests, basis-training op aanvraag.
Versleuteling op back-ups, op transport, op endpoints – standaard ingericht.
Multi-factor authenticatie, role-based access, gecentraliseerd via Microsoft.
Vaste meldketen bij incidenten, gedocumenteerde contactpaden, aantoonbaar.
De Cbw legt cyberbeveiliging expliciet bij de bestuurder neer. Wij dragen het technische werk, maar de bestuurlijke handtekening blijft bij jou.
Monitoring, back-up, toegangsbeheer, encryptie, patching, logging, incidentrespons. Allemaal afgedekt via je MSP-abonnement. Inclusief jaarlijkse rapportage zodat je naar klanten kunt aantonen dat je het op orde hebt.
Risicobeoordeling, meldplicht naar toezichthouder, registratieplicht, training van leidinggevenden. Wij ondersteunen en leveren de bewijsstukken. Maar de handtekening en bestuurlijke verantwoordelijkheid blijft bij jou.
Klanten gaan straks bewijs vragen. Een leveranciersaudit, een zelfverklaring, een rapport. Wij leveren de feitelijke gegevens, jij vertaalt naar het document dat jouw klant nodig heeft.
Geen apart Cbw-traject, geen aparte facturen. Wat de wet vraagt is wat onze MSP-dienstverlening sowieso al levert.
Geen aparte regel voor "Cbw-werkzaamheden", geen extra abonnement op compliance-software. Wat we leveren staat in je MSP-overeenkomst. Inclusief monitoring, back-up, patches, helpdesk en rapportage.
Elke maand een overzicht: uitgevoerde patches, gemonitorde uptime, eventuele incidenten en hoe ze zijn afgehandeld. Wat je nodig hebt om naar klanten of toezichthouder aan te tonen dat je het op orde hebt.
Eén keer per jaar bundelen we de relevante feiten in een document dat je kunt overhandigen aan een grote klant die naar bewijs vraagt. Geen marketingverhaal – aantoonbare gegevens.
Eén procedure, één telefoonnummer, één persoon die je terugbelt. De 24-uurs meldplicht uit de wet voer je niet alleen uit – wij leveren de feiten die je naar de toezichthouder moet melden.
Eén gesprek waarin we doornemen wat jouw situatie is, of de wet jou raakt (direct of via klanten), en waar je nu staat. Daarna heb je een helder beeld van wat er moet gebeuren en wat het kost.
Plan een vrijblijvend gesprek →