Voor overheidsorganisaties geldt dat zij momenteel al moeten voldoen aan de Baseline Informatiebeveiliging Overheid (BIO). De herziening ervan is de BIO2. De BIO2 vormt voor een belangrijk deel de invulling van de zorgplicht van de Cyberbeveiligingswet voor de overheid.
Het voldoen aan bestaande kaders voor informatiebeveiliging bij de overheid zoals BIO2 zijn dus een belangrijk beginpunt. Parallel aan de Cyberbeveiligingswet is de BIO herzien (BIO2). De BIO2 sluit goed aan op de uitgangspunten van de Cyberbeveiligingswet, zoals het goed toepassen van risicomanagement.
Tips voor organisaties die geen overheden zijn
Voor overige verplichtingen vind je op andere websites meer tips die organisaties helpen zich voor te bereiden op de Cyberbeveiligingswet:
- de FAQ van het Nationaal Cyber Security Centrum;
- veel bestaande producten van het Centrum voor Informatiebeveiliging en Privacy (CIP);
- maar ook onze Toolingpagina.
Inwerkingtreding Cyberbeveiligingswet
De Eerste Kamer heeft op 7 juli 2026 ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Op 15 augustus 2026 gaan deze wetten in.




