Voor wie geldt de Cyberbeveiligingswet?
De nieuwe wet geldt voor organisaties die een essentiële of belangrijke dienst leveren. Denk onder andere aan bedrijven en instellingen binnen:
- Energie
- Drinkwater
- Gezondheidszorg
- Overheid
- Digitale infrastructuur
- Transport en logistiek
- Financiële dienstverlening
- ICT-dienstverlening
In totaal krijgen naar verwachting ruim 8.000 organisaties met de nieuwe wet te maken. Twijfel je of jouw organisatie hieronder valt? Dan is het verstandig om dit nu al uit te zoeken. Organisaties zijn namelijk zelf verantwoordelijk voor het bepalen of de wet op hen van toepassing is.
Wat verandert er vanaf 15 augustus?
Voor organisaties die onder de Cyberbeveiligingswet vallen, gelden verschillende nieuwe verplichtingen.
Registreren bij het NCSC
Een van de eerste stappen is de verplichte registratie bij het Nationaal Cyber Security Centrum (NCSC). Via het entiteitenregister krijg je toegang tot informatie, ondersteuning en dienstverlening rondom cyberveiligheid.
Cyberrisico’s actief beheren
Bedrijven moeten passende technische en organisatorische maatregelen nemen om cyberincidenten te voorkomen of de impact ervan te beperken. Denk bijvoorbeeld aan:
- Sterke wachtwoord- en MFA-beleid
- Back-up- en herstelprocedures
- Monitoring van systemen
- Beveiligingsupdates
- Risicoanalyses
- Incidentresponsplannen
- Meldplicht bij incidenten
Krijg je te maken met een ernstig cyberincident? Dan moet dit binnen de wettelijke termijnen worden gemeld aan de bevoegde instantie en het aangewezen CSIRT.
Verantwoordelijkheid ligt bij het bestuur
Misschien wel de grootste verandering: cyberveiligheid wordt een verantwoordelijkheid van de directie en het bestuur. Bestuurders moeten voldoende kennis hebben van cyberrisico’s en beveiligingsmaatregelen. De wet schrijft zelfs voor dat zij hiervoor passende trainingen volgen.
Niet alleen een IT-feestje
Veel organisaties zien cybersecurity nog als iets voor de IT-afdeling. Met de komst van de Cyberbeveiligingswet verandert dat definitief.
Cyberveiligheid raakt de hele organisatie. Denk aan medewerkers die phishing moeten herkennen, duidelijke procedures voor datalekken en leveranciers die veilig met gegevens omgaan. Het wordt een vast onderdeel van goed ondernemerschap.
Ook de website speelt een rol
Hoewel de wet veel breder is dan alleen je website, is deze vaak wel een belangrijk onderdeel van je digitale beveiliging.
Een verouderde WordPress-installatie, onbeveiligde formulieren of niet-geüpdatete plugins kunnen een ingang vormen voor cybercriminelen. Regelmatig onderhoud, tijdige updates en een veilige hostingomgeving zijn daarom belangrijker dan ooit.
Wat kun je nu al doen?
De wet gaat op 15 augustus 2026 in, maar wachten tot die datum is geen goed idee.
Een aantal praktische stappen:
- Controleer of jouw organisatie onder de Cyberbeveiligingswet valt.
- Inventariseer de huidige cyberrisico’s.
- Werk software, plugins en systemen bij.
- Controleer gebruikersrechten en MFA.
- Maak een incident- en back-upplan.
- Bereid de registratie bij het NCSC voor.
- Zorg dat directie en management op de hoogte zijn van hun nieuwe verantwoordelijkheden.
Cyberveiligheid wordt steeds belangrijker
Ook als jouw organisatie niet direct onder de Cyberbeveiligingswet valt, is dit een goed moment om kritisch naar de digitale veiligheid van je organisatie te kijken. Cyberdreigingen nemen toe en klanten, leveranciers én verzekeraars stellen steeds hogere eisen aan beveiliging.
Bij Crossmedia House helpen we organisaties dagelijks met veilige WordPress-websites, technisch onderhoud en het up-to-date houden van hun online omgeving. Zo verklein je de kans op beveiligingsproblemen en blijft jouw website een betrouwbare schakel binnen je organisatie. Neem contact op voor advies.
