Spring naar content

Definitief: NIS2 Cyberbeveiligingswet treedt op 15 augustus 2026 in werking

De kogel is door de kerk. Op 15 augustus 2026 treedt de Nederlandse Cyberbeveiligingswet definitief in werking.

Ongeveer 10.000 grote bedrijven en instellingen vallen direct onder de wet. De impact reikt echter veel verder. Tienduizenden andere bedrijven krijgen indirect ook met deze wet te maken, omdat zij leverancier zijn van organisaties die wél direct onder de wet vallen.

Deze 10.000 grote bedrijven en instellingen zijn namelijk wettelijk verplicht om de risico’s in hun leveranciersketen te beheersen en hun leveranciers daarop te controleren. Dat heeft verstrekkende consequenties:

🔹 Cybersecurity wordt een randvoorwaarde om zaken te doen.
🔹 Leveranciers moeten aantoonbaar bewijs leveren, anders lopen ze het risico op het missen van opdrachten en contracten.
🔹 Er is geen wachttijd. Organisaties moeten vanaf 15 augustus aan de wet voldoen.

Drie hardnekkige misverstanden

Misverstand 1: “De wet gaat waarschijnlijk toch niet door.”
FOUT. De Cyberbeveiligingswet treedt op 15 augustus 2026 in werking en de tekst is niet afgezwakt. De inhoud staat vast en is ingrijpend.

Misverstand 2: “Dit geldt niet voor ons of dit zal voor ons wel meevallen.”
FOUT. De ketenverplichtingen staan in de wet en werken door naar tienduizenden bedrijven die ook zullen moeten kunnen aantonen dat ze veilig werken. Doet men dat niet dan loop je het risico op het verlies van grote klanten.

Misverstand 3: “Er zal nauwelijks toezicht of handhaving zijn.”
FOUT. Er zijn 10 bevoegde toezichthouders (voor Cbw en WWKE) die zowel proactief als reactief toezicht houden en handhaven. Er zullen inspecties plaatsvinden en men moet kunnen aantonen dat passende maatregelen hebben getroffen. Dit gaat veel verder dan de AVG.

Brancheorganisaties informeren hun leden

Meer dan 100 brancheorganisaties ondersteunen inmiddels hun leden met informatie over de aankomende Cyberbeveiligingswet. Dat is hard nodig, want velen onderschatten nog steeds de impact van de wet en de gevolgen. Bedrijven kunnen hun grote klanten verliezen, dat is precies de disruptie die velen onderschatten.

De boodschap is eenvoudig: begin vandaag. Zij die nu starten, hebben de grootste kans om tijdig aan de nieuwe verplichtingen te voldoen. Het is veel werk. Werk toe naar aantoonbare compliance zoals het behalen van NIS2-SC-certificering en zorg dat je klaar bent voor de wettelijke én ketenverplichtingen.

15 augustus is geen startpunt om na te denken over compliance. Het is de datum waarop de wettelijke verplichtingen ingaan.

Start vandaag via SDV en haal je NIS2-SC10. Het makkelijkst haalbare NIS2 bewijs.

https://samendigitaalveilig.nl/deelnemen/nis2-supply-chain-certificaat/

Interesse in dit onderwerp?

We houden je op de hoogte!