Ondernemers opgelet: Nieuwe Cyberbeveiligingswet komt eraan!

~ mbadirect

BRON: Allianz Verzekeringen | 16 april 2026

De digitale dreiging neemt razendsnel toe. Cyberaanvallen worden professioneler, supply chains zijn kwetsbaarder en publieke én private dienstverlening is steeds afhankelijker van IT. Om ervoor te zorgen dat de samenleving zo min mogelijk door die cyberaanvallen en de gevolgen daarvan geconfronteerd kan worden heeft de Europese Unie de NIS2‑richtlijn ingevoerd. In Nederland wordt deze richtlijn omgezet in de Cyberbeveiligingswet (Cbw), die naar verwachting per 1 juli 2026 in werking treedt.

Digital shield with lock icon representing cybersecurity with EU and Dutch flags
Digital locks symbolize cybersecurity in Europe alongside EU and Dutch flags

Wat is NIS2?

NIS2 staat voor Network and Information Security Directive 2 en is de opvolger van de eerste NIS‑richtlijn uit 2016. De richtlijn is op 16 januari 2023 in werking getreden en had uiterlijk op 17 oktober 2024 in nationale wetgeving omgezet moeten zijn. Nederland heeft deze deadline niet gehaald en werkt sindsdien aan de Cyberbeveiligingswet als nationale implementatie.

Het doel van NIS2 is duidelijk: de digitale weerbaarheid van vitale en belangrijke bedrijven en organisaties verhogen, zodat de samenleving zo min mogelijk met cyberaanvallen en de gevolgen daarvan kan worden geconfronteerd. Dit gebeurt door:

  • een grotere groep sectoren en bedrijven en organisaties onder de wet te laten vallen;
  • strengere eisen te stellen aan risicomanagement en incidentafhandeling;
  • bestuurders nadrukkelijk verantwoordelijk te maken voor cyberweerbaarheid.

De Cyberbeveiligingswet: Nederlandse vertaling van NIS2

In Nederland wordt NIS2 geïmplementeerd via de Cyberbeveiligingswet (Cbw). Deze wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) zodra zij in werking treedt.

De Cbw bestaat uit drie lagen:

  1. De Cyberbeveiligingswet zelf (het wetsvoorstel);
  2. Het Cyberbeveiligingsbesluit (AMvB), waarin verplichtingen verder worden uitgewerkt;
  3. Sectorale ministeriële regelingen, die per sector nadere invulling geven (bijvoorbeeld via Baseline Informatiebeveiliging Overheid2 voor overheden of NEN‑normen in de zorg).

Het wetsvoorstel is in juni 2025 ingediend bij de Tweede Kamer. De Tweede Kamer heeft na een uitgebreide parlementair behandeltraject uiteindelijk gisteren, 15 april 2026, ingestemd met de nieuwe wet. De wet ligt nu ter instemming voor bij de Eerste Kamer. Naar verwachting stemt de Eerste Kamer op korte termijn in met de wet, zodat deze per 1 juli 2026 in werking treedt. 

De kern van de wet is risicobeheersing: essentiële en belangrijke bedrijven en organisaties worden wettelijk verplicht om cyberrisico’s structureel in kaart te brengen en passende maatregelen te nemen. Een opvallend element in de wet is dat bestuurders van deze essentiële en belangrijke bedrijven en organisaties persoonlijk verantwoordelijk zijn voor naleving en aantoonbare kennis van cyberrisico’s moeten hebben. Daarmee wordt compliance een nog belangrijker thema in de boardroom.

Voor welke bedrijven en organisaties geldt de wet?

De wet maakt onderscheid tussen essentiële en belangrijke entiteiten. Het verschil zit vooral in de intensiteit van toezicht, niet zozeer in de inhoud van de verplichtingen.

Onder de wet vallen onder meer organisaties in sectoren zoals:

  • energie, drinkwater en afval;
  • transport en logistiek;
  • gezondheidszorg;
  • financiële dienstverlening;
  • digitale infrastructuur en IT‑dienstverlening;
  • chemie, levensmiddelen- en maakindustrie;
  • (lokale en centrale) overheden.

In totaal gaat het naar verwachting om ruim 8.000 tot 10.000 grote en middelgrote bedrijven en organisaties die als ‘essentieel’ of ‘belangrijk’ aangemerkt.

Het gaat hierbij om organisaties en bedrijven met minimaal 50 werknemers of een jaaromzet of balanstotaal van meer dan 10 miljoen euro. De nieuwe wet geldt dus ook bijvoorbeeld grotere transportondernemingen, groothandels, chemische bedrijven en bedrijven in de levensmiddelen- en maakindustrie. De wet geldt daarnaast ook voor bedrijven die een belangrijke rol spelen in de infrastructuur van het internet en dus strategische doelwitten zijn voor cyberaanvallen.

Bent u werkzaam in één van de genoemde sectoren? Via deze website kan je klant toetsen of hij/zij direct met de wet te maken heeft. Heeft je klant vragen hierover? Dan kan hij contact opnemen met de supportdesk van Samen Digitaal Veilig. Samen Digitaal Veilig is een initiatief van MKB-Nederland en VNO-NCW en is door deze belangenorganisaties in het leven geroepen om ondernemers en bedrijven te ondersteunen om te voldoen aan de nieuwe Cyberbeveiligingswet.

Nieuwe Cyberbeveiligingswet heeft gevolgen voor
50.000 tot 100.000 bedrijven die fungeren als toeleveranciers

De circa 8.000 tot 10.000 grote en middelgrote bedrijven en organisaties die nu door de nieuwe wet als ‘essentieel’ of ‘belangrijk’ aangemerkt gaan worden, krijgen dus de wettelijk verplichting hun digitale veiligheid aantoonbaar op orde te hebben. 

Het gaat hierbij niet alleen om hun eigen digitale veiligheid, zij zijn ook wettelijk verplichtom aan te tonen dat ook hun volledige supply chain voldoet aan de eisen. Zij zullen daarom bij hun toeleveranciers bewijzen van cyberveiligheid opvragen. Naar schatting krijgen circa 50.000 tot 100.000 bedrijven hiermee te maken. Zij zullen door hun klanten gevraagd worden om hun cyberveiligheid te bewijzen via het overleggen van een NIS2 Supply Chain certificaat

Een NIS2 Supply Chain certificaat (of keurmerk) is een onafhankelijk kwaliteitslabel dat aantoont dat een organisatie voldoet aan de cybersecurity-eisen van de Europese NIS2-richtlijn.

Mogelijk is uw onderneming een toeleverancier voor de organisaties / bedrijven, die op basis van de wet als ‘essentieel’ of ‘belangrijk’ aangemerkt worden en hierdoor ook deze vraag ontvangen. Op deze website vind je meer informatie en welke stappen je klant moet nemen om een NIS2 Supply Chain certificaat te kunnen behalen. Onze partner ThreadStone Cyber Security kan je klant daarmee helpen. 

Bestuurdersaansprakelijkheidsverzekering en Cyberverzekering worden nog relevanter

Zoals je hiervoor hebt kunnen lezen brengt de nieuwe Cyberbeveiligingswet een uitbreiding van de aansprakelijkheid van bestuurders mee voor de circa 8.000 tot 10.000 grote en middelgrote bedrijven en organisaties die door de nieuwe wet als ‘essentieel’ of ‘belangrijk’ aangemerkt gaan worden. Voor de bestuurders van die bedrijven en organisaties is dit – voorzover zij dat nu nog niet hebben – een extra reden om voor een bestuurdersaansprakelijkheidsverzekering te kiezen. Behoort uw onderneming tot de NIS2-sector? Kom dan in actie! 

Er zal dan een NIS2 Supply Chain certificaat opgemaakt moeten worden. Hoewel het NIS2 Supply Chain certificaat aantoont dat de cyberveiligheid in principe op orde is, is dit echter geen garantie dat dit daadwerkelijk zo is. De aanwezigheid van een extra “vangnet” in de vorm van een cyberverzekering met bijbehorende cyber hulpdienst biedt extra waarborgen.

De mogelijkheden

Allianz – en andere verzekeraars – bieden zowel een uitgebreide bestuurdersaansprakelijkheidsverzekering als een cyberverzekering aan.

Heeft u al een geldig NIS2 Supply Chain certificaat? Vraag dan direct een offerte aan.

Heeft u nog geen NIS2 Supply Chain certificaat? Ook dan kunt u alvast een offerte aanvragen. De verzekeraar stelt dan een aantal extra vragen over het risico.

Meer informatie?

Heeft u vragen? Neem dan contact op met Midden Brabant Advies: info@middenbrabantadvies.nl of 013-5212001 (keuze 3 Verzekeringen). Wij helpen u graag verder.

Onbekend's avatar

Gepubliceerd door mbadirect

Online, simpel en snel al uw verzekeringen en geldzaken regelen; met persoonlijke & deskundige ondersteuning van Midden Brabant Advies. Direct Online >> www.mbadirect.nl Voor meer info >> www.middenbrabantadvies.nl Voor Advies >> maak een afspraak: > Oisterwijk 013-5212001 > Udenhout-Tilburg 013-5110511 > Haaren 0411-621276 > Vught 073-6560960 > Vlijmen 073-6230028

Plaats een reactie