Home Blog Cyberbeveiligings wet vanaf 15 augustus 2026
Let's Collab
ChatGPT en SEO
  • 8 jul 10:34
  • 2 min.
  • Blogs
akad demirdag online marketeer
Akad Demirdag

Cyberbeveiligings wet vanaf 15 augustus 2026

Cybercriminaliteit is allang geen ver-van-je-bed-show meer. Ransomware, datalekken en phishing zijn inmiddels dagelijkse kost. Daarom voert de overheid vanaf 15 augustus 2026 de nieuwe Cyberbeveiligingswet (Cbw) in. Voor duizenden organisaties betekent dit dat cyberveiligheid niet langer alleen verstandig is, maar ook wettelijk verplicht wordt.

De wet is een Nederlandse uitwerking van de Europese NIS2-richtlijn en vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Daarnaast treedt ook de Wet weerbaarheid kritieke entiteiten (Wwke) in werking, die zich richt op organisaties die essentieel zijn voor de Nederlandse samenleving.

Voor wie geldt de Cyberbeveiligingswet?

De nieuwe wet geldt voor organisaties die een essentiële of belangrijke dienst leveren. Denk onder andere aan bedrijven en instellingen binnen:

  • Energie
  • Drinkwater
  • Gezondheidszorg
  • Overheid
  • Digitale infrastructuur
  • Transport en logistiek
  • Financiële dienstverlening
  • ICT-dienstverlening

In totaal krijgen naar verwachting ruim 8.000 organisaties met de nieuwe wet te maken. Twijfel je of jouw organisatie hieronder valt? Dan is het verstandig om dit nu al uit te zoeken. Organisaties zijn namelijk zelf verantwoordelijk voor het bepalen of de wet op hen van toepassing is.

Wat verandert er vanaf 15 augustus?

Voor organisaties die onder de Cyberbeveiligingswet vallen, gelden verschillende nieuwe verplichtingen.

Registreren bij het NCSC

Een van de eerste stappen is de verplichte registratie bij het Nationaal Cyber Security Centrum (NCSC). Via het entiteitenregister krijg je toegang tot informatie, ondersteuning en dienstverlening rondom cyberveiligheid.

Cyberrisico’s actief beheren

Bedrijven moeten passende technische en organisatorische maatregelen nemen om cyberincidenten te voorkomen of de impact ervan te beperken. Denk bijvoorbeeld aan:

  • Sterke wachtwoord- en MFA-beleid
  • Back-up- en herstelprocedures
  • Monitoring van systemen
  • Beveiligingsupdates
  • Risicoanalyses
  • Incidentresponsplannen
  • Meldplicht bij incidenten

Krijg je te maken met een ernstig cyberincident? Dan moet dit binnen de wettelijke termijnen worden gemeld aan de bevoegde instantie en het aangewezen CSIRT.

Verantwoordelijkheid ligt bij het bestuur

Misschien wel de grootste verandering: cyberveiligheid wordt een verantwoordelijkheid van de directie en het bestuur. Bestuurders moeten voldoende kennis hebben van cyberrisico’s en beveiligingsmaatregelen. De wet schrijft zelfs voor dat zij hiervoor passende trainingen volgen.

Niet alleen een IT-feestje

Veel organisaties zien cybersecurity nog als iets voor de IT-afdeling. Met de komst van de Cyberbeveiligingswet verandert dat definitief.

Cyberveiligheid raakt de hele organisatie. Denk aan medewerkers die phishing moeten herkennen, duidelijke procedures voor datalekken en leveranciers die veilig met gegevens omgaan. Het wordt een vast onderdeel van goed ondernemerschap.

Ook de website speelt een rol

Hoewel de wet veel breder is dan alleen je website, is deze vaak wel een belangrijk onderdeel van je digitale beveiliging.

Een verouderde WordPress-installatie, onbeveiligde formulieren of niet-geüpdatete plugins kunnen een ingang vormen voor cybercriminelen. Regelmatig onderhoud, tijdige updates en een veilige hostingomgeving zijn daarom belangrijker dan ooit.

Wat kun je nu al doen?

De wet gaat op 15 augustus 2026 in, maar wachten tot die datum is geen goed idee.

Een aantal praktische stappen:

  • Controleer of jouw organisatie onder de Cyberbeveiligingswet valt.
  • Inventariseer de huidige cyberrisico’s.
  • Werk software, plugins en systemen bij.
  • Controleer gebruikersrechten en MFA.
  • Maak een incident- en back-upplan.
  • Bereid de registratie bij het NCSC voor.
  • Zorg dat directie en management op de hoogte zijn van hun nieuwe verantwoordelijkheden.

Cyberveiligheid wordt steeds belangrijker

Ook als jouw organisatie niet direct onder de Cyberbeveiligingswet valt, is dit een goed moment om kritisch naar de digitale veiligheid van je organisatie te kijken. Cyberdreigingen nemen toe en klanten, leveranciers én verzekeraars stellen steeds hogere eisen aan beveiliging.

Bij Crossmedia House helpen we organisaties dagelijks met veilige WordPress-websites, technisch onderhoud en het up-to-date houden van hun online omgeving. Zo verklein je de kans op beveiligingsproblemen en blijft jouw website een betrouwbare schakel binnen je organisatie. Neem contact op voor advies.

akad demirdag online marketeer

Akad Demirdag

Digital Marketeer - Director

Let's Collab
Traffic vergrotenSEO scan aanvragenOfferte aanvragen