De Cyberbeveiligingswet

De Cyberbeveiligingswet is de nationale wetgeving die voortkomt uit de Europese Network and Information Security Directive (NIS2-richtlijn)(1). Dit wetsvoorstel heeft als doel om de digitale en economische weerbaarheid te versterken tegen toenemende dreigingen. De wet zal gelden voor bedrijven en organisaties die in specifieke 'kritieke' sectoren actief zijn en een bepaalde omvang hebben.

Cyberbeveiligingswet vervangt de Wbni

De Cyberbeveiligingswet is de opvolger van de zogeheten Wet beveiliging netwerk- en informatiesystemen (Wbni)(2) en bevat een aantal wijzigingen ten opzichte van de Wbni. Allereerst is het aantal sectoren en dus ook het aantal organisaties dat onder de wet zal vallen, uitgebreid. Verder bevat het wetsvoorstel regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen), meldplicht (het melden van incidenten), en toezicht op naleving (3).

Verbetersuggesties?

Reageren op het wetsvoorstel kan tussen 21 mei en 2 juli 2024 via internetconsultatie.nl

. Na de consultatieperiode worden alle reacties bekeken en wordt eventueel het wetsvoorstel aangepast. Het resultaat van de consultatie en de verwerking daarvan wordt in een verslag op hoofdlijnen vermeld op de website van de internetconsultatie.

Voor wie geldt de Cyberbeveiligingswet?

Benieuwd of jouw bedrijf aan deze nieuwe wet moet voldoen? Doe de snelle checks op 'Voor wie geldt de NIS2?" (4) of doorloop NIS2-Zelfevaluatie tool (5) om erachter te komen.

Bereid je alvast voor

Een weerbaar digitaal Nederland is altijd belangrijk. Nu en in de toekomst. Er zijn veel maatregelen die organisaties nu al kunnen nemen, nog voordat ze dat verplicht worden vanuit de wetgeving.

De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert het Digital Trust Center organisaties om niet af te wachten totdat er wetgeving is, maar om alvast voorbereidingen te treffen. Bekijk het NIS2-startpunt met 10 maatregelen (6) die terugkomen in de zorgplicht en ga alvast aan de slag om jouw organisatie voor te bereiden. 

Heb je nog vragen over NIS2 of de Cyberbeveiligingswet?

Hoewel nog niet alle vragen beantwoord kunnen worden, hoort het Digital Trust Center graag welke vragen en informatiebehoefte jouw bedrijf heeft. Dé plek om dit uit te wisselen is de speciale NIS2 themaruimte op de DTC Community (7). Je kunt op dit online platform in direct contact komen met ruim duizenden andere ondernemers en cybersecurity professionals.

Naar de consultatie (8)

  1. https://digitaltrustcenter.nl/nis2/startpunt

  2. https://www.digitaltrustcenter.nl/wet-beveiliging-netwerk-en-informatiesystemen-wbni

  3. https://www.digitaltrustcenter.nl/nis2/voor-wie-geldt-de-nis2

  4. https://www.digitaltrustcenter.nl/nis2/voor-wie-geldt-de-nis2

  5. https://regelhulpenvoorbedrijven.nl/NIS-2-NL/

  6. https://www.digitaltrustcenter.nl/nis2/startpunt#10maatregelen

  7. http://digitaltrustcenter.nl/community

  8. https://www.internetconsultatie.nl/cyberbeveiligingswet

Gerelateerd nieuws

Wet gegevensverwerking door samenwerkingsverbanden (Wgs) – deel 1: Wat maakt de Wgs voor samenwerkingsverbanden mogelijk?

Bij zowel publieke als private organisaties bestaat er behoefte om gegevens uit te wisselen. Bijvoorbeeld om fraude en ondermijning aan te pakken. Op basis van de privacyregelgeving (bijvoorbeeld de AVG) mag dat niet zomaar. De Wet gegevensverwerking door samenwerkingsverbanden (Wgs) gaat een basis bieden voor gegevensverwerking door samenwerkingsverbanden die het doel hebben fraude, criminaliteit en/of ondermijning tegen te gaan.

Data & Privacy

Microsoft: Russische hackers spioneerden op e-mails van Microsoft-klanten

Microsoft heeft bevestigd dat Russische hackers mailboxen van werknemers hebben bespioneerd en e-mails van klanten hebben gestolen, dit laat Reuters in een persbericht weten (1).

Data & Privacy

Algoritmes en discriminatie hebben hoofdrol in privacytoezicht

In 2023 kwam de toeslagenaffaire in een nieuwe fase met de verhoren van de parlementaire enquêtecommissie Fraudebeleid en Dienstverlening. Tegelijk werd pijnlijk duidelijk dat er nog bitter weinig veranderd is. Terwijl de enquêtecommissie de Autoriteit Persoonsgegevens (AP) in 2023 meermaals uitnodigde om uit te leggen hoe het in het verleden zo vreselijk heeft kunnen misgaan, speelden in datzelfde jaar algoritmes en discriminatie nog altijd de hoofdrol in het werk van de AP. Dat staat in het jaarverslag 2023 van de AP.

Data & Privacy

Laadinfrastructuur stelt bescherming elektriciteitsnet én persoonsgegevens op de proef

Het laadnetwerk voor elektrische voertuigen is vitale infrastructuur. Hoe kwetsbaar zijn laadpalen voor cyberaanvallen en bij wie belanden je persoonsgegevens als je je auto oplaadt?

Data & Privacy