aangesloten bij NOA
Cyberbeveiligingswet per 1 juli 2026
Op 15 april 2026 stemde de Tweede Kamer in met de NIS2 Cyberbeveiligingswet. De wet gaat nu naar de Eerste Kamer. Die goedkeuring heeft statistisch een kans op een “Ja” van meer dan 95%. Reken daarom op inwerkingtreding per 1 juli 2026 en check of jouw bedrijf al de nodige maatregelen heeft getroffen.
De wet moet formeel nog door de Eerste Kamer worden goedgekeurd, maar het ligt niet in de verwachting dat dit nog uitstel zal geven en zal dus per 1 juli gaan gelden. De wet, bekend onder de NIS2-richtlijn wat staat voor Network and Information Security Directive 2, is aangescherpte Europese wetgeving voor cybersecurity.
Wat betekent dit voor jouw organisatie?
Jouw bedrijf valt waarschijnlijk niet onder de categorie essentiële en belangrijke bedrijven, die moeten voldoen aan de NIS2. Maar ook als toeleverancier van ‘NIS2 bedrijven’ zul je te maken krijgen met bepaalde verplichtingen. Jouw klanten gaan namelijk eisen stellen aan de cyberveiligheid van je bedrijf.
- Val je direct onder de wet?
Dan ben je per 1 juli verplicht om aantoonbaar maatregelen te hebben genomen op het gebied van risicobeheer, incidentmelding en leveranciersbeveiliging. - Lever je aan grote organisaties?
Als je niet direct onder de wet valt, maar wél werkzaamheden verricht of materialen levert, dan kun je hiervoor een NIS2-SC10 certificering halen. Je neemt dan niet alleen de juiste maatregelen, je haalt tevens je certificaat dat je aan je grote klanten kunt laten zien als aantoonbaar bewijs. - Ben je nog niet gestart en weet je niet hoe of waar je moet beginnen?
Wees gerust, je staat er niet alleen voor. NOA is partner van Samen Digitaal Veilig, het platform dat je helpt om op tijd voorbereid te zijn. Begin met de NIS2 CyberScore check zodat je de digitale veiligheid van jouw mkb-bedrijf kunt toetsen. Daarna helpt het platform je verder op weg om je cybersecurity op orde te brengen. Dat is ten eerste goed voor je eigen veiligheid en daarnaast goed voor de keten waarin je werkt, goed voor je imago en voor je humeur.
Persoonlijk aansprakelijk
NIS2 introduceert iets wat veel bestuurders nog niet volledig tot zich hebben laten doordringen: persoonlijke aansprakelijkheid. Niet voor het bedrijf in abstracte zin, maar voor de bestuurder als individu. Als blijkt dat jouw organisatie aantoonbaar nalatig is geweest op het gebied van cybersecurity, en dat geldt ook voor de keten, kan dat leiden tot persoonlijke sancties en bestuurdersaansprakelijkheid. Dat klinkt zwaar, en heel eerlijk: dat is het ook.
NIS2-dossier
Samen Digitaal Veilig heeft daarom ook een Dossier NIS2: CEO/Bestuur gemaakt, waarin je in één oogopslag kunt zien wie waarvoor verantwoordelijk is, waar het in de praktijk vaak misgaat en hoe je dit wél goed organiseert.
Veel directeuren delegeren het onderwerp meteen naar IT. En IT pakt het op als een technisch project. Het gevolg is dat niemand het totaalplaatje in beeld heeft, niemand bestuurlijke besluiten neemt en jij als directeur niet kunt aantonen dat er bewust is nagedacht over risico’s in de keten. NIS2 vraagt niet dat je alles zelf uitvoert. Het vraagt dat je aantoonbaar in control bent. Volg een gratis webinar op Samen Digitaal Veilig om hier meer over te leren.
