Op maandag 15 december verscheen een artikel in BusinessWise waar strategisch adviseur Cyberveilig Nederland, Willemijn Rodenburg, een bijdrage aan heeft geleverd. De aanleiding van het artikel is de Cyberbeveiligingswet (de invulling van de Europese NIS2-richtlijn) die in maart in werking zal treden en de voorbereidingen die organisaties nu al kunnen treffen.
Willemijn geeft in het artikel aan dat organisaties zelf nog niet altijd duidelijk hebben wat de implementatie van deze nieuwe wetgeving voor hen betekent. "Bedrijven of organisaties die aan de NIS-richtlijn moesten voldoen, kregen hiervoor een oproep. Bij de NIS2, dus de Cyberbeveiligingswet, moeten deze partijen nu zelf onderzoeken of zij en hun leveranciers onder de wet vallen. Er zijn veel vragen die organisaties nu zelf moeten beantwoorden en maatregelen die ze moeten treffen. Terwijl cybersecurity niet hun specialiteit is. Ik verwacht daarom niet dat bedrijven dan al voorbereid zijn. Integendeel: een deel van de organisaties gaat dan pas aan de bak."
Hierbij wordt het belang benadrukt dat organisaties de monitoring op orde hebben en een incidentresponse gereed hebben staan als het dreigt mis te gaan. "Bestuurders worden bij de Cyberbeveiligingswet aansprakelijk gesteld. Dat betekent dat C-level zich ook moet bijscholen om te weten aan welke verplichtingen ze moeten voldoen."
Ook geeft Willemijn aan dat het ministerie van Justitie en Veiligheid een handreiking heeft geschreven ter verduidelijking voor organisaties die gevestigd zijn in meerdere landen. "Wanneer je een Nederlands digitale dienstverlener bent die de hoofdvestiging in België heeft, dan dient het zich aan de Belgische wetten te houden. Als er in België dan een hack plaatsvindt moet de Nederlandse partij wel melding maken bij de toezichthouder. Bij een digitale dienstverlener geldt daarnaast nog dat ze een meldplicht en zorgplicht hebben in alle landen waarin ze actief zijn. Wanneer de organisatie géén digitale dienstverlener is dan valt de entiteit onder de Nederlandse jurisdictie. Een organisatie van buiten Europa die in Nederland diensten levert maar geen vestiging heeft moet zich ook aan de regels houden van het land. Dit bedrijf moet dan een vertegenwoordiger aanwijzen".
Lees het artikel “Cyberbeveiligingswet wordt ingevoerd: dit is wat je moet weten om in 2026 aan de regels te voldoen” in BusinessWise hier.
In juni 2025 heeft Cyberveilig Nederland de kernverplichtingen uit de Cbw, het toekomstige toezicht en wat organisaties nu al kunnen doen ter voorbereiding in een artikel beschreven. Lees hier het artikel ''Vooruitblik op de Cyberbeveiligingswet: waar staan we nu en wat kan je nu al doen?'
