NIS2 & de Cyberbeveiligingswet (CBW): Wat is het, wanneer wordt het actief en wie moet zich voorbereiden?
Gepubliceerd: • 5 min lezen
De Europese Unie scherpt de cybersecurity-eisen fors aan met de introductie van NIS2. In Nederland wordt deze richtlijn omgezet in een nieuwe nationale wet: de Cyberbeveiligingswet (CBW).
Veel organisaties vragen zich inmiddels af: Wat betekent dit voor mij? Moet ik compliant worden? En wanneer gaat dit spelen?
In dit artikel vind je een heldere en praktische uitleg.
Wat is NIS2?
NIS2 is de nieuwe Europese cybersecurity-richtlijn die verplicht stelt dat organisaties hun beveiliging op orde hebben — inclusief risicobeheer, incidentrespons, continuïteitsplanning en leveranciersbeheer.
De richtlijn legt verantwoordelijkheid neer bij zowel organisaties als hun bestuurders. NIS2 is géén certificering, maar een verplichte wet voor alle EU-landen.
🇪🇺 NIS2 in het kort
- Europese richtlijn voor cybersecurity
- Verplicht voor essentiële en belangrijke sectoren
- Focus op risicobeheer en incidentrespons
- Bestuurdersaansprakelijkheid bij non-compliance
Hoe heet NIS2 in Nederland? → Cyberbeveiligingswet (CBW)
In Nederland wordt NIS2 officieel ingevoerd onder de naam:
Cyberbeveiligingswet (CBW)
De CBW vervangt de oude Wbni en bevat:
- ✅ Alle NIS2-verplichtingen
- ✅ De indeling in essentiële en belangrijke entiteiten
- ✅ Nederlandse toezichthouders
- ✅ Regels voor incidentmeldingen
- ✅ Boetes en bestuursrechtelijke maatregelen
Kort samengevat:
🇪🇺 NIS2 = Europese richtlijn
🇳🇱 CBW = Nederlandse wet die NIS2 omzet in verplichtingen
Wanneer wordt NIS2/CBW actief?
Nederland heeft vertraging
Auditors en klanten vragen er nu al naar
⚠️ Belangrijk: Organisaties doen er verstandig aan nu al te starten met voorbereiden, omdat auditors en klanten hier al actief naar vragen.
Wie moet voldoen aan NIS2/CBW?
De wet richt zich op twee groepen:
1. Essentiële entiteiten
Voorbeelden:
- ⚡ Energie
- 🏥 Zorg
- 🏛️ Overheid
- 📡 Telecom
- 🖥️ Datacenters
- 💰 Financiële sector
- 💧 Drinkwater
- ☁️ Cloudproviders
- 🌐 Digitale infrastructuur
2. Belangrijke entiteiten
Voorbeelden:
- 💻 SaaS-bedrijven
- 🔧 IT-dienstverleners/MSPs
- 🚚 Logistieke bedrijven
- 🍞 Voedselproductie
- 🏭 Industrieel MKB
- ♻️ Afvalbeheer
- 📦 Post- & koeriersdiensten
Drempelwaarden
Ben je NIS2/CBW-plichtig?
Als je organisatie voldoet aan:
- ≥ 50 werknemers, of
- ≥ €10 miljoen omzet
én actief bent in een relevante sector → automatisch NIS2/CBW-plichtig
Indirecte verplichting
Zelfs organisaties die niet direct onder de CBW vallen, krijgen ermee te maken omdat:
- 🎯 Grote klanten NIS2-compliance eisen
- 📋 Offertes en aanbestedingen dit verplicht stellen
- ⚠️ Non-compliance invloed heeft op leveranciersrisico's
💡 Let op: Dit geldt vooral voor SaaS-leveranciers, die steeds vaker gevraagd worden om aantoonbaar compliant te zijn.
Wat verlangt NIS2/CBW van organisaties?
Organisaties moeten o.a.:
📊 Risicobeheer
- Risico's in kaart brengen
- Beveiligingsmaatregelen documenteren
- Maatregelen onderhouden
🚨 Incidentbeheer
- Incidenten registreren
- Binnen 24 uur melden
- Herstelprocessen borgen
🔄 Continuïteit
- Continuïteitsplanning
- Backup & recovery
- Crisis management
🤝 Leveranciers
- Leveranciersrisico's monitoren
- Due diligence uitvoeren
- Contractuele afspraken
📋 Artikel 21 van NIS2 bevat een lijst van 14 verplichte beveiligingsdomeinen waaraan organisaties moeten voldoen.
Hoe RiskRegister.ai hierbij ondersteunt
RiskRegister.ai helpt organisaties om snel en aantoonbaar compliant te worden met zowel NIS2 als de Nederlandse Cyberbeveiligingswet (CBW).
Ons platform bevat alle controle- en beveiligingsmaatregelen uit Artikel 21 volledig ingebouwd, waardoor organisaties meteen kunnen starten zonder complexe vertaling of consultancy.
RiskRegister.ai biedt:
✅ Volledig NIS2/CBW-risicoregister
Alle vereiste velden en workflows voor compliance
🔗 Automatische mapping
Koppeling tussen risico's, controls en Artikel 21-vereisten
🔧 Zelf maatregelen toevoegen
Creëer custom maatregelen specifiek voor jouw organisatie
📊 Rapportages
Voor audits, bestuur en toezichthouders
Kort gezegd:
RiskRegister.ai maakt NIS2/CBW-compliance beheersbaar, aantoonbaar en efficiënt — zónder dure consultancy of lange implementaties.
Zelf ervaren hoe eenvoudig NIS2/CBW-compliance kan zijn?
Probeer RiskRegister.ai nu 14 dagen gratis
Volledige toegang. Geen creditcard nodig.
Start je gratis trialGeen creditcard vereist • 14 dagen trial • Volledige toegang
Veelgestelde vragen over NIS2/CBW
Wat is het verschil tussen NIS2 en de Cyberbeveiligingswet?
A: NIS2 is de Europese richtlijn, de Cyberbeveiligingswet (CBW) is de Nederlandse implementatie daarvan. De CBW bevat alle NIS2-verplichtingen, maar is aangepast aan de Nederlandse context met eigen toezichthouders en handhaving.
Wanneer moet ik compliant zijn?
A: De officiële deadline was oktober 2024, maar Nederland heeft vertraging. Handhaving wordt verwacht in 2025. Begin nu met voorbereiden, want klanten en auditors vragen er al naar.
Wat zijn de boetes bij non-compliance?
A: Voor essentiële entiteiten tot €10 miljoen of 2% van de wereldwijde jaaromzet. Voor belangrijke entiteiten tot €7 miljoen of 1,4% van de omzet. Daarnaast kunnen bestuurders persoonlijk aansprakelijk worden gesteld.
Moet ik als SaaS-bedrijf ook compliant worden?
A: Ja, SaaS-bedrijven vallen vaak onder "belangrijke entiteiten" als ze voldoen aan de drempelwaarden (≥50 werknemers of ≥€10M omzet). Bovendien eisen steeds meer klanten NIS2-compliance van hun leveranciers.
Hoe verhoudt NIS2 zich tot ISO 27001?
A: NIS2 en ISO 27001 overlappen grotendeels. Als je al ISO 27001-gecertificeerd bent, heb je een goede basis. NIS2 heeft echter specifieke extra eisen zoals incidentmeldingen binnen 24 uur en bestuurdersaansprakelijkheid.
Wat is Artikel 21 van NIS2?
A: Artikel 21 bevat de 14 verplichte beveiligingsmaatregelen die organisaties moeten implementeren, waaronder risicoanalyse, incidentbeheer, business continuity, supply chain security, encryptie, toegangscontrole en meer.
Bereid je nu voor op NIS2/CBW
De Cyberbeveiligingswet komt eraan, en organisaties die nu al beginnen met voorbereiden hebben een voorsprong. Wacht niet tot de handhaving begint — klanten en auditors vragen er nu al naar.
RiskRegister.ai maakt compliance eenvoudig, aantoonbaar en efficiënt. Met alle Artikel 21-maatregelen ingebouwd, automatische mapping en meertalige ondersteuning ben je binnen enkele weken operationeel.
Start vandaag nog met je gratis trial en ervaar zelf hoe eenvoudig NIS2/CBW-compliance kan zijn.