Plan intake
Checklist

Cyberbeveiligingswet checklist

Laatst bijgewerkt: 12 mei 2026Leestijd: 5 minDoor URL.nl Redactie

TL;DR

De Cbw bouwt op NIS2 voort met Nederlandse invulling. Deze checklist focust op de specifiek Nederlandse uitvoering: registratie bij de juiste sectorale toezichthouder, bestuurlijke verankering en aansluiting op het NCSC. Gebruik hem naast de algemene NIS2-checklist.

1. Vallen wij onder de Cbw

  • Sector en omvang getoetst aan NIS2-bijlagen
  • Uitkomst gedocumenteerd met datum en onderbouwing
  • Periodieke hertoetsing ingepland (jaarlijks)

2. Juiste toezichthouder

  • Sectorale toezichthouder geïdentificeerd (RDI, ACM, ILT, IGJ, AFM, DNB of andere)
  • Contactpersoon en meldroute vastgelegd
  • Aanmelding bij NCSC voorbereid

3. Registratie

  • Gegevensset compleet (KvK, contact, 24/7 nummer, sectorinformatie, EU-vestigingen)
  • Registratie ingediend zodra portaal openstaat
  • Bewijs van registratie gearchiveerd
  • Proces voor mutaties (binnen 2 weken) belegd

4. Zorgplicht

Zie de uitgebreide checklist op de NIS2-pagina. Alle tien maatregelen aantoonbaar geïmplementeerd, met eigenaarschap en bewijs.

5. Meldplicht

  • Sjablonen 24 uur, 72 uur, eindrapport klaar
  • 24/7 bereikbaar meldpunt
  • Jaarlijkse oefening met directie aanwezig

6. Bestuurlijke verankering

  • Bestuursbesluit cybersecurity governance
  • Trainingsverplichting bestuurders ingevuld en gedocumenteerd
  • Persoonlijke aansprakelijkheid besproken met juridische adviseur

7. Samenwerking en informatiedeling

  • Aansluiting bij NCSC-CSIRT of sectorale CERT (ISAC) overwogen
  • Threat-intelligence-bronnen geïdentificeerd
  • Deelname aan oefeningen ingepland

Veelgestelde vragen

Wat als de wet later in werking treedt?

Je voorbereiding blijft waardevol. De Europese richtlijn geldt al en toezichthouders kunnen ook vooruitlopend handhaven via bestaande wetgeving.

Geldt dit ook voor overheidsorganisaties?

Ja, delen van de overheid vallen expliciet onder NIS2 en de Cbw, vaak ongeacht omvang.

Kan URL.nl de hele inrichting doen?

Ja, van scope-bepaling tot operationele implementatie en audit-voorbereiding, samen met onze cybersecurity partners.

Deze informatie is bedoeld als praktische uitleg en vormt geen juridisch advies. Controleer altijd de actuele wetgeving en raadpleeg waar nodig een juridisch adviseur of toezichthouder.

Verder lezen

Laatst bijgewerkt op 12 mei 2026 door de URL.nl Redactie.

Wil je weten wat jouw organisatie nodig heeft?

Plan een korte cybersecurity intake. We nemen samen je situatie door en geven concrete vervolgstappen.

Plan een cybersecurity intake