Inhoudsopgave
De Tweede Kamer heeft op 15 april 2026 ingestemd met de Cyberbeveiligingswet. Daarmee is een belangrijke mijlpaal bereikt in de Nederlandse uitwerking van de Europese NIS2-richtlijn, die als doel heeft het niveau van cyberbeveiliging binnen de EU te verhogen. Zodra de wet in werking treedt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Het wetsvoorstel gaat na deze stap door naar de Eerste Kamer voor verdere behandeling.
Wat betekent dit voor organisaties
Voor organisaties betekent dit dat veel entiteiten automatisch onder de Cyberbeveiligingswet kunnen vallen en dat zij in veel gevallen zelf moeten vaststellen of dit voor hen geldt, op basis van de sector- en omvangscriteria en met behulp van beschikbare zelfevaluatie. Daarbij zijn er ook categorieën die altijd onder de wet vallen, ongeacht de omvang. Zodra de wet van kracht is, krijgen organisaties te maken met verplichtingen zoals de zorgplicht, meldplicht en registratieplicht.
De overheid adviseert om niet af te wachten, maar nu al stappen te zetten richting naleving: zo verklein je bestaande risico’s en voorkom je dat je straks onder tijdsdruk aan de nieuwe eisen moet voldoen. Lees hier meer over de nieuwe Cyberbeveiligingswet.
Hoe nu verder?
Na de instemming in de Tweede Kamer volgt de behandeling in de Eerste Kamer. Parallel wordt ook gewerkt aan onderliggende regelgeving die onderdelen van de wet verder uitwerkt. Pas wanneer het volledige wetgevingstraject is afgerond en de wet officieel in werking treedt, worden de verplichtingen definitief van kracht.
