Wat betekent de Cyberbeveiligingswet voor uw onderneming?

De digitale weerbaarheid van Nederland krijgt binnenkort een flinke upgrade. Met de komst van de nieuwe Cyberbeveiligingswet (Cbw) – de Nederlandse vertaling van de Europese NIS2-richtlijn – worden de regels voor digitale veiligheid strenger dan ooit. Maar wat betekent de Cyberbeveiligingswet voor uw onderneming?

Wat houdt de Cyberbeveiligingswet in?

De Cyberbeveiligingswet is de Nederlandse uitwerking van de strengere Europese NIS2-richtlijn die sinds 2024 al van kracht is. Deze wet bevindt zich medio 2026 in de allerlaatste fase van het wetgevingsproces en wordt naar verwachting in de loop van 2026 van kracht. De wet verplicht bedrijven hun digitale systemen beter te beschermen tegen cyberdreigingen zoals DDoS-aanvallen die systemen plat kunnen leggen.

De Cyberbeveiligingswet komt er om de digitale weerbaarheid van Nederland te vergroten en vitale maatschappelijke en economische processen te beschermen tegen ontwrichtende cyberaanvallen. De wet geldt primair voor (middel)grote organisaties in kritieke sectoren zoals de zorg, energiesector en het bankwezen, omdat uitval daarvan direct de samenleving ontwricht.

Wat betekent de Cyberbeveiligingswet voor uw onderneming?

In dit kader zijn er twee mogelijkheden:

Optie 1: Uw bedrijf valt direct onder de Cyberbeveiligingswet

Qua omvang richt de wet zich in de basis op middelgrote en grote organisaties met minimaal 50 medewerkers of een jaaromzet en balanstotaal van meer dan 10 miljoen euro.

Er is echter een aantal specifieke sectoren die altijd aan de wet moeten voldoen, ongeacht de bedrijfsgrootte of omzet. Dit geldt direct voor aanbieders van:

  • Vertrouwensdiensten (zoals digitale handtekeningen).
  • DNS-diensten (Domain Name System).
  • Domeinnaamregistratiediensten.

Bij levering van dit soort cruciale internetdiensten maken de omvang van uw personeelsbestand en uw jaaromzet helemaal niets uit: de wet is direct van toepassing.

Optie 2: Uw bedrijf valt direct onder de ketenverplichting van de Cyberbeveiligingswet

Zelfs als kleine toeleverancier kunt u via de ketenverplichting van de Cbw te maken krijgen met strengere cybersecurity-eisen, omdat grote Cbw-bedrijven verplicht zijn om ook hun leveranciers digitaal veilig te houden. Als uw (software)bedrijf door een cyberaanval uitvalt, kan dat namelijk direct de vitale processen van uw grotere klanten – en daarmee de samenleving – platleggen. U moet in dit geval aan uw afnemer kunnen bewijzen dat de cyberbeveiliging van uw bedrijf op orde is.

Hoe kunt u zich voorbereiden op de Cyberbeveiligingswet?

Als uw organisatie direct onder de Cyberbeveiligingswet valt, moet u nu al in actie komen om straks te kunnen voldoen aan de verplichte registratie- en zorgplicht. Breng hierbij uw risico's in kaart en regel back-ups of trainingen. Daarnaast krijgt u te maken met streng toezicht van instanties en bent u verplicht om ernstige cyberincidenten binnen 24 uur te melden bij het NCSC (Nationaal Cyber Security Centrum).

Levert u als toeleverancier aan een Cbw-bedrijf, dan zal deze klant strengere eisen aan uw digitale veiligheid stellen omdat zij wettelijk verantwoordelijk zijn voor hun gehele keten. U kunt hierbij concrete vragen verwachten over het gebruik van tweestapsverificatie (2FA), updates, back-ups en het bezit van ISO-certificeringen of een bedrijfscontinuïteitsplan. Daarover kunt u nu al nadenken.

Hut Accountants: Uw aanspreekpunt in de Cyberbeveiligingswet

Hoewel de accountant formeel geen specifieke NIS2-audit uitvoert als onderdeel van de jaarrekeningcontrole, kan hij de Cyberbeveiligingswet (Cbw) niet zomaar negeren. Vanuit de NOCLAR-regelgeving moeten onze accountants, belastingadviseurs en salarisadministrateurs u namelijk kritisch bevragen of u als cliënt onder de wet valt en controleren of er een gedegen risicoanalyse en incidentenproces aanwezig zijn. Indien deze basiszaken ontbreken, beoordelen wij als accountant of hierdoor risico’s ontstaan, zoals boetes, reputatieschade of - in extreme gevallen -  bedreiging van de continuïteit van uw organisatie.

Onze professionals zijn hiervan op de hoogte. Heeft u hierover een vraag, stel hem dan gerust.