Wat verandert er met de Cyberbeveiligingswet juli 2026?

De Cyberbeveiligingswet is de NL-implementatie van NIS2. Inwerkingtreding is conform planning gepland voor de tweede helft van 2026. Vier dingen veranderen voor middelgrote bedrijven in scope: registratieplicht, zorgplicht, meldplicht, bestuurlijke aansprakelijkheid.

Probeer dit eerst zelf

1. 1Registratieplicht: bedrijven in scope moeten zich registreren bij de Nederlandse toezichthouder (afhankelijk van sector RDI, IL&T, NZa, etc). Zonder registratie geen zicht op je verplichtingen.
2. 2Zorgplicht: passende technische en organisatorische maatregelen. Denk aan risico-analyse, incident response, supply-chain-beoordeling, MFA, back-up, awareness. Nivellering verschilt voor essential en important.
3. 3Meldplicht: een significant incident moet binnen 24 uur naar het CSIRT met een early warning, binnen 72 uur de incident-melding, binnen een maand een eindrapport. Tijdslijnen zijn strak.
4. 4Bestuurlijke aansprakelijkheid: bestuurders zijn persoonlijk aansprakelijk voor opvolging van NIS2 en de Cyberbeveiligingswet. Niet meer "bij IT laten". Bestuurstraining wordt expliciet verwacht.

Past het bovenstaande niet?

Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.