Cyberbeveiligingswet vertraagd: pas op de plaats of doorpakken?

Overal op internet valt te lezen dat de inwerkingtreding van de Cyberbeveiligingswet is vertraagd tot het tweede kwartaal van 2026. Betekent dit dat uw organisatie de voorbereidingen nu kunt stopzetten of vertragen? Wij zien geen enkele reden om af te wachten en we leggen graag uit waarom.

Waar gaat het precies om?

De Cyberbeveiligingswet is de Nederlandse implementatie van de NIS2-richtlijn van de Europese Unie. De wet, die de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) vervangt, heeft als doel de cyberbeveiliging van essentiële en belangrijke organisaties te verbeteren. De wet verplicht organisaties om passende maatregelen te nemen om risico's te beheersen, incidenten te voorkomen en de gevolgen van incidenten te beperken.

Oorzaak van de vertraging

Volgens minister David van Weel (Justitie en Veiligheid) wordt de vertraging veroorzaakt doordat de omzetting van de EU-richtlijnen in wetgeving een omvangrijk en complex traject is. Daarbij is uiteraard grote zorgvuldigheid vereist. Ook werkt de val van het kabinet niet echt bevorderlijk voor de behandeling van de wetsvoorstellen.

Waarom (niet) wachten?

Ons advies: wacht niet op de wetgever. Cyberveiligheid gaat namelijk niet om een wet of een deadline. Het gaat om het nemen van de juiste maatregelen zodat uw organisatie goed beschermd is. Want hackers wachten niet tot de wetgeving klaar is. En kijkend naar de wetgeving: van uitstel komt geen afstel. Het is namelijk niet de verwachting dat de Cyberbeveiligingswet controversieel wordt verklaard waardoor de wet er uiteindelijk gewoon gaat komen.

NIS2 als security baseline

Bij security moet het motto zijn: ‘better be safe than sorry’. Het is daarom niet meer dan logisch om uw security op peil te brengen en te houden. NIS2 is wat ons betreft een goede security baseline voor het MKB, ook als uw organisatie geen ‘essentiële diensten’ levert.

Verantwoordelijkheid van bestuurder(s)

Een trend die we al langer zien is dat de eindverantwoordelijkheid voor cybersecurity niet bij de IT-beheerder, maar bij de bestuurder ligt. Of, zoals verwoord in de NIS2-richtlijn: “Bestuursorganen dienen de cybersecuritymaatregelen goed te keuren, toe te zien op de uitvoering ervan en kunnen aansprakelijk worden gehouden indien de organisatie zich niet aan de beveiligingsplicht houdt.”

Kom in actie

Een solide cybersecurity-strategie is gericht op het borgen van uw bedrijfscontinuïteit op basis van een integrale aanpak. Wilt u weten hoe wij u daarbij kunnen helpen? Met onze managed security services zoals de veilige werkplek, cloudsecurity en bescherming tegen ransomware helpen we u snel op weg.

Neem voor meer informatie contact met ons op via info@kns.nl of tel. 020-40 80 971.

Vond u dit een interessant artikel?

Meld u dan nu aan voor onze nieuwsbrief en blijf op de hoogte.

* Dit is een verplicht veld.

U kunt uw voorkeur op elk moment aanpassen via de link in de footer van onze e-mails.

Geplaatst in Blog en tagged