Cyberbeveiligingsbesluit: wat is het precies?
Overheid zet extra in op digitale weerbaarheid

Cyberbeveiligingsbesluit: wat is het precies?

Redactie WINMAG Pro

Op 4 juni 2025 is het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) ingediend bij de Tweede Kamer. Deze wet implementeert de Europese NIS2-richtlijn in Nederlandse wetgeving en beoogt de digitale weerbaarheid van vitale en belangrijke organisaties te versterken. Het bijbehorende Cyberbeveiligingsbesluit, een algemene maatregel van bestuur (AMvB), is op 30 juni 2025 als concept naar de Tweede Kamer gestuurd. Wat betekenen dit besluit precies?

Het Cyberbeveiligingsbesluit specificeert de verplichtingen uit de Cbw, waaronder:
 

  • Zorgplicht: Organisaties moeten passende technische en organisatorische maatregelen nemen om risico's voor hun netwerk- en informatiesystemen te beheersen.
  • Registratieplicht: Betrokken entiteiten dienen zich te registreren bij een centraal punt, zodat toezichthouders inzicht hebben in de relevante organisaties.
  • Opleidingsplicht voor bestuurders: Bestuurders moeten voldoende kennis en vaardigheden hebben om hun verantwoordelijkheden op het gebied van cyberbeveiliging na te komen.

Daarnaast worden sectorspecifieke bepalingen uitgewerkt in ministeriële regelingen, zoals drempelwaarden voor het melden van incidenten.

Impact op organisaties

De Cbw en het Cyberbeveiligingsbesluit hebben aanzienlijke gevolgen voor organisaties die als essentieel of belangrijk worden aangemerkt. Deze organisaties moeten niet alleen voldoen aan de algemene verplichtingen, maar ook aan sectorspecifieke eisen. Het niet naleven van de wet kan leiden tot sancties, waaronder boetes.

Hoewel de wet nog niet in werking is getreden, hebben sommige bepalingen uit de NIS2-richtlijn al directe werking. Zo kunnen organisaties bijstand ontvangen van een Computer Security Incident Response Team (CSIRT) bij incidenten.

Voorbereiding op de nieuwe wetgeving

De Rijksoverheid adviseert organisaties om zich proactief voor te bereiden op de inwerkingtreding van de Cbw en het Cyberbeveiligingsbesluit. Dit omvat onder andere:
 

  • Het uitvoeren van risicoanalyses.
  • Het implementeren van passende beveiligingsmaatregelen.
  • Het trainen van personeel en bestuurders op het gebied van cyberbeveiliging.

Voor meer informatie en ondersteuning kunnen organisaties terecht bij het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC).

Cyberbeveiligingsbesluit versterkt digitale weerbaarheid

Met de indiening van de Cyberbeveiligingswet en het bijbehorende Cyberbeveiligingsbesluit zet Nederland een belangrijke stap in de versterking van de digitale weerbaarheid.

Het Cyberbeveiligingsbesluit zit dus nog in de conceptfase. De komende tijd wordt gekeken waar het besluit verbeterd kan worden en waar organisaties extra op moeten letten. Maar het is een begin; organisaties doen er dan ook verstandig aan om zich tijdig voor te bereiden op de nieuwe verplichtingen die deze wetgeving met zich meebrengt.

Redactie WINMAG Pro
Door: Redactie WINMAG Pro
Redactie

Redactie WINMAG Pro

Redactie