Cyberveiligheidswet en Wet weerbaarheid kritieke entiteiten

Vanaf 15 augustus 2026 gelden er nieuwe regels voor cyberbeveiliging in Nederland. Ruim 8.000 organisaties krijgen dan te maken met extra verplichtingen op het gebied van digitale veiligheid. De vraag is niet of deze wetgeving eraan komt, maar of jouw organisatie er op tijd klaar voor is.

De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Beide wetten treden over ruim een maand in werking. Voor veel organisaties betekent dit dat ze nu echt aan de slag moeten, als ze dat nog niet deden.

cyberveiligheidswet en wet weerbaarheid kritieke entiteiten

Wat is de Cyberbeveiligingswet precies?

De Cyberbeveiligingswet is de Nederlandse invulling van de Europese NIS2-richtlijn. De wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen en stelt strengere eisen aan organisaties die essentiële of belangrijke diensten leveren.

Het gaat om organisaties in 18 sectoren, waaronder energie, drinkwater, digitale infrastructuur, zorg, overheid en vervoer. Val je onder een van deze sectoren, dan ben je zelf verantwoordelijk om te checken of de wet op jouw organisatie van toepassing is. Dat gebeurt niet automatisch vanuit de overheid.

Daarnaast komt er de Wet weerbaarheid kritieke entiteiten, gericht op zo’n 500 organisaties die door hun minister worden aangewezen als kritieke entiteit. Deze wet richt zich breder dan cyberdreigingen alleen: ook sabotage en natuurrampen vallen hieronder.

Welke verplichtingen komen erbij?

Als jouw organisatie onder de Cyberbeveiligingswet valt, krijg je te maken met een aantal concrete verplichtingen:

Dit is meer dan een technische checklist. Bestuurders worden persoonlijk aangesproken op cyberrisico’s, en dat vraagt om kennis die niet iedereen op dit moment in huis heeft.

Waarom je nu al moet beginnen

15 augustus lijkt nog ver weg, maar registratie en interne voorbereiding kosten tijd. Zeker als je nog moet uitzoeken of je onder de wet valt, welke systemen risico lopen en wie binnen de organisatie welke verantwoordelijkheid draagt.

Wachten tot de wet ingaat, betekent dat je achter de feiten aanloopt. Beginnen met een paar concrete stappen nu, voorkomt haastwerk in augustus.

Wat kun je nu al doen?

Een paar praktische stappen om mee te starten:

Check of je onder de wet valt

Kijk naar je sector en je omvang. Twijfel je, ga er dan niet zomaar vanuit dat het je niet raakt.

Breng je systemen in kaart

Welke netwerk- en informatiesystemen zijn kritiek voor je dienstverlening, en waar zitten de kwetsbaarheden?

Bereid de registratie voor

Verzamel alvast de gegevens die je nodig hebt, zodat de registratie bij het NCSC straks soepel verloopt.

Zorg voor kennis op bestuursniveau

De wet vraagt dat bestuurders risico’s zelf kunnen beoordelen. Dat begint met begrijpen waar de risico’s precies zitten.

Leg meldprocedures vast

Weet je organisatie wie een incident meldt, binnen welke termijn en bij welke instantie?

Het gaat er niet om alles in één keer perfect te regelen. Het gaat erom dat je nu weet waar je staat, en wat er nog moet gebeuren.

Hoe Invision ICT hierbij kan helpen

Uitzoeken of je onder de Cyberbeveiligingswet valt en wat dat concreet voor je ICT-omgeving betekent, is niet altijd eenvoudig. Invision ICT helpt organisaties inzicht te krijgen in hun huidige situatie: welke systemen kwetsbaar zijn, welke maatregelen al op orde zijn en welke stappen nog nodig zijn richting 15 augustus.

Wil je weten waar jouw organisatie staat ten opzichte van de nieuwe verplichtingen? We denken graag met je mee over een praktische aanpak.

Plan een kort gesprek met Invision ICT en ontdek welke stappen voor jouw organisatie prioriteit hebben.

invision ict fotografie 23 03 2026 12

Samen bouwen aan IT?

Invision ICT denkt mee, kijkt vooruit en vertaalt complexiteit naar heldere oplossingen. Schakel onze expertise in en bouw samen met ons aan een stabiele en toekomstgerichte IT omgeving die jouw organisatie versterkt.

Waarom kiezen voor Invision ICT:

  • Veiligheid voorop: bescherming tegen cyberdreigingen en naleving van de hoogste standaarden.
  • Onbezorgd werken: proactief onderhoud en 24/7 support voor maximale continuïteit.
  • Deskundig advies: oplossingen die werken en meegroeien met jouw organisatie.
(Vereist)

Deze site wordt beschermd door reCAPTCHA en het Privacybeleid en de Servicevoorwaarden van Google zijn van toepassing.

Meer compliance gerelateerde onderwerpen

Bekijk alle insights