Vanoers.nlDigital Solutions, IT-Audit en AssuranceCbw (NIS2) Control Framework uitgebreid voor zorgsector

Cbw (NIS2) Control Framework uitgebreid voor zorgsector

Publicatie: 20-05-2026 • Door: Wesley Riool

De Cyberbeveiligingswet (Cbw), de Nederlandse uitwerking van de Europese NIS2‑richtlijn, stelt organisaties voor nieuwe eisen op het gebied van digitale weerbaarheid. Het Cbw (NIS2) Control Framework is onlangs uitgebreid met specifieke vereisten voor de zorgsector en is nu ook beschikbaar in het Engels. In dit artikel leest u wat deze uitbreiding inhoudt, hoe het framework organisaties ondersteunt bij compliance en risicobeheersing en welke praktische voordelen dit biedt voor bestuurders en IT‑verantwoordelijken.

Uitbreiding met zorgsectorvereisten

Het Cbw (NIS2) Control Framework is ontwikkeld als praktisch hulpmiddel om organisaties te ondersteunen bij het versterken van hun digitale weerbaarheid. In eerdere versies bevatte het framework al vereisten voor de overheid, gebaseerd op BIO2, en voor de financiële sector via DORA. Met de recente uitbreiding is nu ook de zorgsector toegevoegd. Daarmee sluit het framework beter aan op organisaties die werken met persoonlijke gezondheidsinformatie en die al gebruikmaken van NEN 7510.

NEN 7510 is de norm voor informatiebeveiliging binnen de zorg en stelt eisen aan de beschikbaarheid, integriteit en vertrouwelijkheid van gezondheidsinformatie. Zorgorganisaties zijn al verplicht deze norm te implementeren. Door te voldoen aan NEN 7510 wordt al grotendeels invulling gegeven aan de zorgplicht vanuit de Cyberbeveiligingswet. Het Control Framework maakt deze relatie expliciet en overzichtelijk.

Minder dubbel werk en meer overzicht

Een belangrijk voordeel van het uitgebreide framework is dat het helpt om dubbel werk te voorkomen. Door de koppeling tussen NEN 7510 en de Cbw krijgen organisaties gestructureerd inzicht in welke maatregelen al zijn getroffen en waar nog aanvullende acties nodig zijn. Dit ondersteunt een efficiënte aanpak van compliance en risicobeheersing, zonder dat bestaande inspanningen opnieuw uitgevoerd hoeven te worden.

Voor bestuurders, IT‑verantwoordelijken, IT‑auditors en toezichthouders biedt het framework een helder overzicht van de relevante wet- en regelgeving. Het helpt om verbeterpunten te identificeren en prioriteiten te stellen bij het verhogen van de digitale weerbaarheid. Daarmee vormt het framework een praktisch instrument voor zowel strategische besluitvorming als operationele uitvoering.

Meer informatie

Wilt u meer informatie over de Cyberbeveiligingswet of bent u benieuwd hoe wij u kunnen ondersteunen bij de implementatie van deze wetgeving en hoe u aantoonbaar kunt voldoen aan de vereisten? Neem dan contact op met één van onze specialisten via onderstaande button of per e-mail: it-assurance@vanoers.nl.

Wesley Riool

Manager IT Audit

Schrijf u in voor de nieuwsbrief

Phone
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
Voornaam en achternaam*
Voornaam Achternaam
Bedrijfsnaam
E-mailadres*
Ik wil de nieuwsbrief ontvangen van
Ik wil de nieuwsbrief ontvangen van*
- Alles selecteren
- Algemeen
- Agro
- Btw
- HR Solutions
- Digital Solutions
- Transport en Logistiek
Ik ga akkoord met de privacyverklaring.