Cyberbeveiligingswet: Waarom wachten tot 2026 te laat kan zijn

De digitale weerbaarheid van Nederlandse organisaties staat volop in de schijnwerpers nu de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten zijn ingediend bij de Tweede Kamer. Met deze nieuwe regelgeving zet Nederland een belangrijke stap in de omzetting van de Europese NIS2- en CER-richtlijnen naar nationale wetgeving. Het doel? De weerbaarheid van EU-lidstaten tegen digitale dreigingen gezamenlijk en structureel versterken.

Wetsvoorstellen nu bij Tweede Kamer

Op 17 juni 2025 zijn de wetsvoorstellen officieel aangeboden aan de Tweede Kamer, na een adviesronde door de Raad van State in februari van dat jaar. Na behandeling in de Tweede Kamer volgt nog een ronde in de Eerste Kamer, waarna, als alles naar verwachting verloopt, de wet in het tweede kwartaal van 2026 in werking zou treden.

Wij vinden het jammer dat de daadwerkelijke invoering nog even op zich laat wachten. De digitale risico's voor organisaties zijn immers nú al aanwezig, en die nemen de komende jaren alleen maar toe.

Nog geen wettelijke verplichtingen, wel verantwoordelijkheid

Tot het moment van inwerkingtreding gelden er geen formele verplichtingen vanuit de CER- en NIS2-richtlijnen voor organisaties. Toch merken we dat sommige bepalingen uit NIS2 al direct doorwerken in de praktijk. Zo kunnen organisaties nu al gebruikmaken van de expertise van een Computer Security Incident Response Team (CSIRT) bij digitale incidenten.

De Rijksoverheid benadrukt niet voor niets dat het belangrijk is om je organisatie alvast goed voor te bereiden. Denk aan het in kaart brengen van digitale risico’s, het opstellen van incident-responsplannen en het trainen van medewerkers in cyberhygiëne.

Waarom nú starten met voorbereiden?

Het is verleidelijk om te wachten tot 2026, maar de praktijk wijst uit dat organisaties die nu proactief aan de slag gaan, straks een voorsprong hebben. Je voorkomt niet alleen stress rondom de invoering, maar versterkt ook nu al je digitale weerbaarheid. Bovendien: cybercriminelen houden zich niet aan invoeringsdata en bepalen zelf hun moment van toeslaan.

Kortom: Wacht niet af tot 2026, maar investeer vandaag al in de weerbaarheid van jouw organisatie!

Heb je vragen of wil je een vrijblijvend adviesgesprek over cyberbeveiliging? Neem gerust contact met ons op via onderstaand contactformulier!