NIS2-hulp: NLdigital lanceert stappenplan Cyberbeveiligingswet

De Cyberbeveiligingswet is de Nederlandse uitwerking van de Europese NIS2-richtlijn. Waar de NIS2 het overkoepelende kader schept, bepaalt de Cbw hoe Nederlandse bedrijven precies moeten omgaan met hun digitale veiligheid. Voor veel organisaties is dit een spannende transitie: de wet stelt namelijk strenge eisen aan risicobeheersing, beveiligingsmaatregelen en de meldplicht bij incidenten.

Voor groot en klein

Een veelgehoord misverstand is dat de nieuwe wetgeving alleen geldt voor tech-giganten. Het stappenplan van NLdigital is echter nadrukkelijk geschreven voor iedere bedrijfsomvang.

"Of je nu een klein kantoor hebt met tien medewerkers waarbij alleen je klanten onder de wet vallen, of een grootbedrijf met meer dan 200 werknemers dat zelf direct onder de Cbw valt: de verplichtingen zijn reëel," aldus de brancheorganisatie. Het doel is om de wettelijke droge stof om te zetten in een gestructureerde aanpak die voor iedereen begrijpelijk is.

De kernpunten van de Cyberbeveiligingswet (Cbw)

Bedrijven die onder de nieuwe wet vallen, moeten aan drie hoofdpijlers voldoen:

1. Zorgplicht: Het nemen van passende technische en organisatorische maatregelen om risico's te beheersen.
2. Meldplicht: Incidenten die de dienstverlening aanzienlijk (kunnen) verstoren, moeten direct gemeld worden.
3. Toezicht: Bestuurders kunnen persoonlijk aansprakelijk worden gehouden voor het niet naleven van de beveiligingsregels.

Grip op digitale weerbaarheid

Het stappenplan biedt een routekaart voor zowel directe als indirecte doelgroepen. Vooral de 'indirecte' groep — toeleveranciers van vitale bedrijven — krijgt te maken met strengere eisen vanuit hun opdrachtgevers. Met de lancering van deze tool hoopt NLdigital de drempel voor naleving te verlagen en de algehele digitale weerbaarheid van Nederland te versterken.