
Cyberbeveiligingswet definitief per 15 augustus 2026: dit moet je weten
Heading 1
Heading 2
Heading 3
Heading 4
Heading 5
Heading 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Block quote
Ordered list
- Item 1
- Item 2
- Item 3
Unordered list
- Item A
- Item B
- Item C
Bold text
Emphasis
Superscript
Subscript
Heading 1
Heading 2
Heading 3
Heading 4
Heading 5
Heading 6
Lorem ipsum dolor sit amet, consectetur adipiscing elit, sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. Ut enim ad minim veniam, quis nostrud exercitation ullamco laboris nisi ut aliquip ex ea commodo consequat. Duis aute irure dolor in reprehenderit in voluptate velit esse cillum dolore eu fugiat nulla pariatur.
Block quote
Ordered list
- Item 1
- Item 2
- Item 3
Unordered list
- Item A
- Item B
- Item C
Bold text
Emphasis
Superscript
Subscript

Wat is de Cyberbeveiligingswet eigenlijk?
De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn. Hij vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en stelt strengere eisen aan cybersecurity voor organisaties in 18 verschillende sectoren. Denk aan energie, drinkwater, digitale infrastructuur, zorg, overheid en vervoer.
Vanaf 15 augustus 2026 gelden nieuwe verplichtingen voor ongeveer 10.000 organisaties in Nederland. En dat is nog maar het topje van de ijsberg, want de wet werkt ook door in de keten. Ben je leverancier van een organisatie die onder de wet valt? Dan krijg je er via je klant alsnog mee te maken. Dit gaat naar verluidt om tienduizenden leveranciers.
Geen overgangsperiode
Dit is misschien wel het belangrijkste om te onthouden: er is geen overgangsperiode. Vanaf 15 augustus moet je gewoon voldoen aan de wet. Niet over een half jaar, niet "als je er tijd voor hebt". Direct.
Voor organisaties die onder de wet vallen, betekent dit onder andere:
- Registratieplicht. Je moet je registreren in het entiteitenregister van het Nationaal Cyber Security Centrum (NCSC). Dit is per 15 augustus verplicht.
- Zorgplicht. Je moet passende maatregelen nemen om de risico's voor je netwerk- en informatiesystemen te beheersen.
- Meldplicht. Significante cyberincidenten moet je melden.
- Bestuurdersverantwoordelijkheid. Het bestuur wordt nadrukkelijk verantwoordelijk voor het beheersen van cyberrisico's, en moet daar ook voldoende kennis van hebben.
Drie misverstanden die we vaak horen
1. "De wet gaat vast toch niet door."
Dat is achterhaald. De wet is aangenomen, de inhoud is niet afgezwakt en de ingangsdatum staat vast.
2. "Dit geldt niet voor ons."
Val je niet direct onder de wet, dan kun je er via de keten alsnog mee te maken krijgen. Grote klanten die wel onder de wet vallen, gaan hun leveranciers vragen om aan te tonen dat zij ook veilig werken. Kun je dat niet, dan heeft dat gevolgen.
3. "Er zal wel weinig toezicht zijn."
Ook niet waar. Er zijn tien bevoegde toezichthouders die zowel proactief als reactief controleren en handhaven. Er komen inspecties, en je moet kunnen aantonen dat je passende maatregelen hebt getroffen.
Hoe laat je zien dat je voldoet?
Een officieel "NIS2-certificaat" bestaat niet. De wet zelf schrijft geen specifiek keurmerk voor. Maar dat betekent niet dat je niks kunt doen om aan te tonen dat je het op orde hebt. Er zijn een paar routes die in de praktijk goed werken:
- Het NIS2 Supply Chain-keurmerk. Dit onafhankelijke label kent drie niveaus (SC10, SC20 en SC30), afgestemd op je risicoprofiel en de rol die je in de keten speelt. Vooral voor leveranciers die moeten aantonen dat ze veilig werken, is dit een behapbare route.
- ISO 27001. Heb je deze certificering al? Dan ben je al een eind op weg. Grote delen van je bestaande managementsysteem tellen mee, waardoor het traject naar aantoonbare NIS2-compliance een stuk sneller gaat.
- Sectorspecifieke normen. Werk je in de zorg, dan is NEN 7510 relevant. Werk je bij de overheid, dan speelt de BIO een rol. Deze normen sluiten inhoudelijk goed aan bij wat de Cyberbeveiligingswet vraagt.
{{LINKCARD}}
Wat kun je nu al doen?
Wachten tot 15 augustus is geen optie; daarvoor is er simpelweg te veel werk te doen. Een paar dingen die je nu al kunt oppakken:
- Bepaal of je organisatie direct onder de wet valt, of dat je er via de keten mee te maken krijgt.
- Bereid je NCSC-registratie voor. Dit kost meer tijd dan je misschien denkt.
- Breng in kaart waar je nu staat ten opzichte van de eisen, bijvoorbeeld met een gap-analyse.
- Kijk welke route (NIS2 Supply Chain, ISO 27001, of een combinatie) het beste bij jouw organisatie past.
Hulp nodig bij het bepalen van jouw route?
De Cyberbeveiligingswet is voor iedereen nieuw, en geen twee organisaties hebben precies dezelfde uitgangspositie. Bij Fendix helpen we bedrijven dagelijks om dit soort trajecten behapbaar te maken, van een eerste gap-analyse tot volledige begeleiding richting aantoonbare compliance.
Wil je weten waar jouw organisatie staat en welke stappen voor jou het meest logisch zijn? Plan dan een vrijblijvend en kosteloos adviesgesprek met ons in; we denken graag vrijblijvend met je mee.




.webp)
















