- Tooling Cyberbeveiligingswet
- Waar komt de Cyberbeveiligingswet vandaan?
- Voor welke overheidsorganisaties geldt de Cyberbeveiligingswet?
- Hoe kunnen (overheids)organisaties zich voorbereiden op de Cyberbeveiligingswet?
- Wat zijn de verplichtingen onder de Cyberbeveiligingswet?
- Waar kunnen organisaties terecht voor sectorspecifieke vragen, meldingen of incidenten?
De Cyberbeveiligingswet (Cbw) is de Nederlandse omzetting van de Europese Network and Information Security directive, of NIS2-richtlijn. De NIS2-richtlijn is gericht op het verbeteren van de cyberbeveiliging en de weerbaarheid van essentiële diensten in EU-lidstaten. Deze verbetering is noodzakelijk vanwege meer afhankelijkheid van digitalisering en toegenomen dreigingen.
De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten treden op 15 augustus 2026 in werking. Vanaf dat moment gelden nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland op het gebied van cyberbeveiliging.
Hoewel de NIS2-richtlijn sinds 16 januari 2023 van kracht is voor lidstaten van de Europese Unie, werkt deze niet rechtstreeks op individuele organisaties in deze landen. Bij een richtlijn is namelijk nog een vertaling naar nationale wetgeving nodig. Daarom wordt de richtlijn op dit moment omgezet naar Nederlandse wetgeving in de Cyberbeveiligingswet. Wanneer de Cyberbeveiligingswet wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
De Cyberbeveiligingswet kent voor organisaties verschillende verplichtingen waarop onafhankelijk toezicht wordt gehouden. Lees meer over deze verplichtingen.
De wetgeving voor omzetting van de NIS2-richtlijn in de Cyberbeveiligingswet bevat 3 onderdelen:
- Het wetsvoorstel voor de Cyberbeveiligingswet en bijbehorende Memorie van Toelichting;
- Het Cyberbeveiligingsbesluit (Cbb), de Algemene Maatregel van Bestuur (AMvB) onder de Cyberbeveiligingswet en bijbehorende Nota van Toelichting. In het Cbb worden onderdelen van de Cyberbeveiligingswet nader uitgewerkt, zoals de zorgplicht, registratieplicht en de trainingsplicht voor bestuurders. Het Cbb geldt voor alle sectoren onder de Cyberbeveiligingswet;
- De ministeriële regeling per vakdepartement of sector die een nadere invulling van enkele verplichtingen van het Cbb geeft. Voor de sector overheid wordt bijvoorbeeld de Baseline Informatiebeveiliging Overheid (BIO)2 als nadere invulling voor de zorgplicht gebruikt.
Cyberbeveiligingswet (Cbw): nationale wetgeving
Op 7 juli 2026 is het wetsvoorstel voor de Cyberbeveiligingswet, implementatie van de NIS2-richtlijn, aangenomen door de Eerste Kamer. Hiermee wordt de NIS2-richtlijn omgezet in nationale wetgeving. Eerder zijn de concept-wetsvoorstellen in openbare consultatie geweest en is de Raad van State om advies gevraagd.
Het wetsvoorstel en bijbehorende stukken zijn te vinden op de website van de Tweede Kamer: Cyberbeveiligingswet.
Cyberbeveiligingsbesluit (AMvB Cbw)
Ook de Algemene Maatregel van Bestuur (AMvB) onder de Cyberbeveiligingswet is begin juli 2026 gepubliceerd in de Staatscourant. Deze is hier te vinden: Cyberbeveiligingsbesluit. In het Cyberbeveiligingsbesluit worden enkele verplichtingen vanuit de Cyberbeveiligingswet verder uitgewerkt.
Van 28 februari tot en met 30 maart 2025 was de internetconsultatie voor de concept-Algemene Maatregel van Bestuur (AMvB) bij het wetsvoorstel: het Cyberbeveiligingsbesluit (Cbb).
Naar aanleiding van de reacties vanuit deze internetconsultatie zijn de conceptteksten van het Cbb aangepast. De conceptteksten van het Cbb zijn meegestuurd voor behandeling in de Tweede en Eerste Kamer. Ze worden voor advies gestuurd naar de Raad van State.
Bekijk de concept-AMvB: het Cyberbeveiligingsbesluit.
Ministeriële regeling Cyberbeveiligingswet voor de overheid
Op dit moment werken de vakdepartementen aan de uitwerking van hun ministeriële regelingen onder de Cyberbeveiligingswet. Hierin wordt invulling gegeven aan de zorgplicht en de drempelcriteria voor de meldplicht. Voor de sector overheid wordt invulling gegeven aan de zorgplicht op basis van de Baseline Informatiebeveiliging Overheid (BIO)2. Naar verwachting worden de ministeriële regelingen binnenkort gepubliceerd. Zij zijn voorzien gelijktijdig met de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit in werking te treden.
Meer weten?
Lees meer over waar de Cyberbeveiligingswet vandaan komt, de verplichtingen van de Cyberbeveiligingswet of ga naar de de veelgestelde vragen. Staat je vraag er niet tussen? Mail dan naar cyberbeveiligingswet@minbzk.nl.




