Nieuwe Cyberbeveiligingswet uitgesteld naar 2026
De nieuwe Cyberbeveiligingswet en Wet Weerbaarheid Kritieke Entiteiten zijn uitgesteld. Oorspronkelijk stond de invoering gepland voor het derde kwartaal van 2025. Nu wordt de planning gericht op tweede kwartaal 2026. Dat maakte Minister van Weel van Justitie en Veiligheid onlangs bekend aan de Tweede Kamer.
De complexiteit van het implementeren van twee Europese richtlijnen levert de genoemde vertraging op. De wetgeving raakt veel verschillende sectoren en organisaties, waardoor meer tijd dan verwacht nodig is. Ook de internetconsultatie met bedrijven heeft tot aanpassingen geleid die extra tijd kosten. Ter info: beide richtlijnen hadden eigenlijk op 18 oktober 2024 geïmplementeerd moeten zijn.
Wat houdt de nieuwe cyberbeveiligingswet in?
De cyberbeveiligingswet (Cbw) zorgt voor sterkere digitale beveiliging van essentiële en belangrijke bedrijven. Deze wet implementeert de Europese NIS2-richtlijn. Essentiële bedrijven hebben bij falen een groter maatschappelijke impact: denk aan verstoringen in het betalingsverkeer of de energievoorziening.
Bedrijven die onder de wet vallen, krijgen drie nieuwe verplichtingen:
- Zorgplicht: Je moet analyseren welke beveiligings- en continuïteitsrisico’s er zijn. Denk aan cyberaanvallen, datadiefstal en risico’s in de leveringsketen. Op basis daarvan neem je passende maatregelen.
- Registratieplicht: Zorgt voor een totaaloverzicht van alle essentiële en belangrijke organisaties in Europa.
- Meldplicht: Elk incident dat de betrouwbare werking van je systemen bedreigt, moet binnen 24 uur gemeld worden.
Meer weten over de NIS2 richtlijn? Klik hier.
Wat is de Wet Weerbaarheid Kritieke Entiteiten?
Deze wet richt zich op het verhogen van de weerbaarheid van essentiële dienstverleners tegen allerlei soorten risico’s, niet alleen digitale bedreigingen. Denk bijvoorbeeld ook aan sabotage en natuurrampen. Het doel is om vitale infrastructuur en economische activiteiten te beschermen. Dit is een implementatie van de Europese CER-richtlijn (Critical Entities Resilience Directive).
Ook mkb-bedrijven kunnen geraakt worden
Naar schatting vallen 50.000 bedrijven indirect onder de nieuwe wetgeving. Zij leveren namelijk aan bedrijven waar de nieuwe wetten voor gelden. Ontwikkel je bijvoorbeeld software voor een essentieel bedrijf? Dan ben je verantwoordelijk dat je software geen virussen bevat die hun continuïteit bedreigen.
Het essentiële bedrijf moet jouw dienstverlening betrekken bij hun risicoanalyse. Voor hen is het daarom noodzakelijk dat jij cyberveilig bent.
Je kunt met een zelfevaluatie van de overheid bepalen of je onder de wet valt. Deze tool geeft ook aan of je als essentieel of belangrijk wordt gezien.
Extra voorbereidingstijd voor cybersecurity
Het uitstel geeft bedrijven langer de tijd om zich voor te bereiden op de nieuwe regels. Gebruik deze extra maanden om je digitale beveiliging alvast op orde te brengen.
Onzekerheid blijft
Omdat de precieze regels nog niet definitief zijn, weet je nog niet zeker of en hoe je bedrijf geraakt wordt. Houd ontwikkelingen in de gaten.
Start nu al met betere beveiliging
Ook zonder wettelijke verplichting is goede cybersecurity essentieel. Wacht niet tot de wet er is, maar pak cybersecurity nu al aan:
- Inventariseer je risico’s: Welke systemen zijn kwetsbaar? Waar liggen je gevoelige data? Welke leveranciers gebruik je?
- Train je medewerkers: Veel cyberaanvallen beginnen met een fout van een medewerker. Voorlichting werkt.
- Update regelmatig: Zorg dat software en systemen altijd up-to-date zijn.
- Maak back-ups: Regel goede back-ups zodat je snel kunt herstellen na een incident.
Hulp beschikbaar via Samen Digitaal Veilig
Samen Digitaal Veilig is een samenwerkingsverband van meer dan 90 brancheorganisaties die 175.000 bedrijven vertegenwoordigen. Ze bieden praktische hulp voor mkb-ondernemingen.
Blijf op de hoogte
De Minister benadrukt het belang van snelle behandeling door de Tweede Kamer. Het uitstel betekent niet dat de urgentie wegvalt. Check het Nationaal Cyber Security Centrum voor de laatste informatie over de Cyberbeveiligingswet. Hier vind je ook de zelfevaluatie om te bepalen of je bedrijf onder de wet valt.
Bron: MKB-supportservice