Vanoers.nlDigital SolutionsCyberbeveiligingswet treedt definitief in werking op 15 augustus 2026

Cyberbeveiligingswet treedt definitief in werking op 15 augustus 2026 

De Eerste Kamer heeft de Cyberbeveiligingswet en de Wet Weerbaarheid Kritieke entiteiten (WWKE) goedgekeurd. Dit betekent dat de Cyberbeveiligingswet, de Nederlandse implementatie van de NIS2-richtlijn, definitief in werking treedt op 15 augustus 2026. Dit betekent dat, na een lange onzekere periode over de inwerktreding van deze wet in Nederland, de verplichtingen uit deze wetgeving nu ook echt gaan gelden. In dit artikel leest u wat dit concreet betekent en welke acties u nu moet ondernemen.

Van voorbereiding naar uitvoering

Met de goedkeuring door de Eerste Kamer is er geen sprake meer van aankomende regelgeving, maar van een definitieve verplichting. De Cyberbeveiligingswet vormt de Nederlandse uitwerking van de Europese NIS2-richtlijn en stelt strengere eisen aan de digitale weerbaarheid van organisaties.

De afgelopen periode lag de nadruk vooral op bewustwording en voorbereiding, waarbij veel organisaties nog een afwachtende houding aannamen. Nu de wet definitief is vastgesteld en een ingangsdatum heeft, is er geen reden meer om af te wachten en verschuift de focus naar uitvoering. Vanaf 15 augustus 2026 moet u niet alleen maatregelen hebben genomen, maar ook kunnen aantonen dat deze effectief zijn ingericht en beheerd.

Welke verplichtingen gelden?

De wetgeving verplicht organisaties om structureel aandacht te besteden aan cyberbeveiliging. Dit betekent concreet dat u:

  • Risico’s binnen uw IT-omgeving identificeert en periodiek beoordeelt.
  • Passende technische en organisatorische maatregelen implementeert.
  • Cyberincidenten tijdig meldt bij de bevoegde instanties.
  • Inzicht verkrijgt in de cybersecuritymaatregelen van uw ketenpartners om de cyberveiligheid in de gehele keten te waarborgen.
  • Cyberbeveiliging structureel belegt op directie- en managementniveau.

Daarnaast geldt een registratieplicht waarmee het voor NIS2-organisaties verplicht is om zich voor 15 augustus te registreren bij het NCSC. Het is dus belangrijk om tijdig de juiste informatie te verzamelen om de registratie te voltooien.

Waarom u nu moet handelen

De definitieve goedkeuring betekent dat afwachten geen optie meer is. Organisaties die niet voldoen aan de nieuwe eisen lopen risico op sancties en verhoogd toezicht. Daarnaast groeit de druk in de keten: klanten en partners verwachten dat u uw cyberbeveiliging aantoonbaar op orde heeft.

In de praktijk zien we dat veel organisaties al stappen hebben gezet, maar dat vooral de aantoonbaarheid en structurele borging nog onvoldoende uitgewerkt zijn. Ook zien we dat organisaties nog beperkt bezig zijn met het bevragen van de keten. Met de livegang van de wet zal ook dit op gang gaan komen. Dit betekent dus dat organisatie, die niet rechtstreeks onder NIS2 vallen, maar wel leveren aan NIS2-plichtige organisaties, zich ook moeten gaan voorbereiden om te kunnen voldoen aan de eisen die gesteld gaan worden.

Welke acties moet u ondernemen?

Om tijdig compliant te zijn, adviseren wij om direct de volgende stappen te zetten:

  • Voer een nulmeting uit om inzicht te krijgen in welke stappen nog moeten worden gezet.
  • Actualiseer uw informatiebeveiligingsbeleid en procedures.
  • Richt monitoring, detectie en incident response professioneel in.
  • Verhoog security awareness binnen uw organisatie.
  • Leg verantwoordelijkheden expliciet vast op managementniveau.
  • Ga in gesprek met leveranciers en ketenpartners en stel hen eisen op het gebied van cybersecurity, bijvoorbeeld door het vragen van een NIS2 Supply Chain certificering.
  • Werk toe naar een gestructureerde aanpak, bijvoorbeeld via ISO 27001.

          Meer informatie

          Wilt u meer informatie over de impact van de Cyberbeveiligingswet op uw organisatie? Of wilt u inzicht in welke stappen uw organisatie nog moet nemen om aan de wetgeving te voldoen? Neem dan contact op met één van onze specialisten via onderstaande button of per e-mail: digitalsolutions@vanoers.nl.

          Nu delen:
          Wesley Riool
          Wesley Riool | Manager IT Audit
          Wilt u meer informatie over dit onderwerp?
          Neem contact op met onze specialisten via onderstaand telefoonnummer of e-mailadres. Zij helpen u graag verder.