Plan intake
Wetgeving

Wat is de Cyberbeveiligingswet

Laatst bijgewerkt: 12 mei 2026Leestijd: 5 minDoor URL.nl Redactie

TL;DR

De Cyberbeveiligingswet (Cbw) implementeert NIS2 in Nederland en vervangt de Wbni. De wet treedt naar verwachting rond 1 juli 2026 in werking en legt zorgplicht, meldplicht, registratieplicht en bestuurlijke verantwoordelijkheid op aan essentiële en belangrijke entiteiten. Toezicht wordt sectoraal belegd, met de RDI als centrale toezichthouder voor digitale infrastructuur.

Wat is de Cbw

De Cyberbeveiligingswet vormt de nationale uitvoering van de Europese NIS2-richtlijn. Hij vervangt de bestaande Wet beveiliging netwerk- en informatiesystemen (Wbni) en breidt de werkingssfeer fors uit.

Wie valt eronder

De wet richt zich op essentiële en belangrijke entiteiten in achttien NIS2-sectoren. Of een organisatie eronder valt hangt af van sector, omvang en rol in de keten. Voor enkele subcategorieën, zoals DNS-aanbieders en cloudproviders, geldt de plicht ongeacht omvang.

Belangrijkste verplichtingen

  • Zelfregistratie bij de bevoegde toezichthouder
  • Zorgplicht: tien risicobeheer-maatregelen
  • Meldplicht: 24 uur, 72 uur en één maand termijnen
  • Bestuurlijke verantwoordelijkheid en verplichte training
  • Borging van ketenrisico

Toezicht in Nederland

Toezicht wordt sectoraal ingevuld. De RDI (Rijksinspectie Digitale Infrastructuur) heeft een centrale rol voor digitale infrastructuur en ICT-dienstenbeheer. Andere voorbeelden: ACM voor energie, ILT voor vervoer, IGJ voor zorg, AFM en DNB voor financieel.

Boetes

Conform NIS2 kunnen boetes oplopen tot 10 miljoen euro of 2 procent van de wereldwijde jaaromzet voor essentiële entiteiten. Daarnaast zijn dwangsommen en bestuurlijke sancties mogelijk.

Hoe je je voorbereidt

Wacht niet op de inwerkingtreding. Begin met een scope-bepaling, gap-analyse en risicoanalyse. Documenteer maatregelen en richt het incidentproces in. URL.nl helpt je dit aantoonbaar te maken, samen met onze cybersecurity partners.

Veelgestelde vragen

Wanneer treedt de wet in werking?

Naar verwachting rond 1 juli 2026. De definitieve datum hangt af van de parlementaire behandeling.

Geldt overgangsrecht?

Bestaande Wbni-verplichtingen blijven gelden tot de Cbw van kracht wordt. Er is geen ruime overgangstermijn voor nieuwe verplichtingen.

Wat als ik niets doe?

Geen registratie of geen meldroute kan leiden tot dwangsommen en zwaardere handhaving, los van de reputatieschade na een incident.

Deze informatie is bedoeld als praktische uitleg en vormt geen juridisch advies. Controleer altijd de actuele wetgeving en raadpleeg waar nodig een juridisch adviseur of toezichthouder.

Verder lezen

Laatst bijgewerkt op 12 mei 2026 door de URL.nl Redactie.

Wil je weten wat jouw organisatie nodig heeft?

Plan een korte cybersecurity intake. We nemen samen je situatie door en geven concrete vervolgstappen.

Plan een cybersecurity intake