Ga naar inhoud

Cybersecuritybeveiligingswet (Cbw)

In Nederland wordt NIS2 uitgewerkt via de Cybersecuritybeveiligingswet (Cbw). Deze pagina legt uit wat organisaties in de praktijk moeten voorbereiden — naast de Europese NIS2-hub en compliance-gidsen.

Plan een vrijblijvend gesprek

ISO Ready helpt je om beleid, risico’s en bewijslast samen te brengen — zonder eindeloze documentstromen.

Check je NIS2-gaps

De Cybersecuritybeveiligingswet (Cbw) is de Nederlandse implementatie van NIS2. De wet regelt onder meer welke organisaties als essentieel of belangrijk gelden, welke maatregelen worden verwacht en hoe incidenten en ketenrisico’s worden aangepakt.

Cbw en NIS2: wat is het verschil?

NIS2 is de Europese richtlijn; de Cbw vertaalt die naar nationale regels, toezicht en handhaving. Voor uitvoering in security- en compliance-teams zijn de praktische thema’s grotendeels hetzelfde: governance, risico, incidenten, keten en aantoonbaarheid.

Start met de NIS2-hub voor het brede plaatje en lees NIS2 compliance voor uitgewerkte verwachtingen.

Wat verwachten toezicht en ketenpartners?

  • Duidelijke bestuurlijke verantwoordelijkheid en risicobeoordeling.
  • Incidentresponse met logging, tijdlijnen en — waar van toepassing — melding.
  • Ketenbeheer: leveranciers, SaaS en subverwerkers met passende contracten en monitoring.
  • Periodieke oefeningen en verbetering (PDCA), niet alleen documenten.

MKB en leveranciers

Ook zonder directe Cbw-scope krijgen veel organisaties contractuele eisen via opdrachtgevers. Zie NIS2 voor MKB en leveranciersbeheer ISO 27001 voor compacte aanpak en bewijs.

Combineren met ISO en DORA

Gebruik één ISMS voor risico’s, controles en audits. Financiële sector en ICT-leveranciers aan finance moeten ook DORA meenemen. Bij persoonsgegevens: AVG en privacy.

Kernpunten

  • Cbw vertaalt NIS2 naar nationale regels, toezicht en handhaving in Nederland.
  • Essentiële en belangrijke entiteiten krijgen concrete verplichtingen rond risico, incidenten en keten.
  • Meldroutes en termijnen moeten vooraf zijn geoefend — niet pas tijdens een crisis.
  • Leveranciers voelen druk via contracten, ook wanneer zij zelf (nog) buiten scope vallen.

Veelgestelde vragen

Is Cbw hetzelfde als NIS2?
NIS2 is EU-richtlijn; Cbw is de Nederlandse implementatie met nationale invulling en toezicht.
Waar vind ik meer detail over compliance?
Lees onze pagina’s over NIS2 en NIS2 compliance voor uitgewerkte verwachtingen en bewijslijnen.

Doe de ISO 27001 readiness scan

Meet waar je staat vóór je investeert in documenten of consultants.

Start de readiness scan