Terug naar hoofdinhoud

Blog

De Eerste Kamer heeft ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke)

De Cyberbeveiligingswet is een feit. Op 7 juli heeft de Eerste Kamer ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Vanaf 15 augustus 2026 gelden nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland op het gebied van cyberbeveiliging.

Voor veel organisaties markeert dit een belangrijk moment. Niet omdat bestaande beveiligingssystemen ineens niet meer voldoen, maar omdat de eisen aan beveiliging veranderen.

Wat is de Cyberbeveiligingswet?

De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn. De wet geldt voor organisaties die essentiële of belangrijke diensten leveren, zoals organisaties in de zorg, energie, overheid, drinkwater, digitale infrastructuur, vervoer en andere vitale sectoren.

Naar verwachting vallen ruim 8.000 organisaties onder deze wet.

De Cyberbeveiligingswet verplicht organisaties onder andere om:

  • risico's op het gebied van cyberbeveiliging actief te beheersen;
  • passende technische en organisatorische maatregelen te nemen;
  • significante incidenten tijdig te melden;
  • bestuurders actief verantwoordelijkheid te laten nemen voor cyberrisicobeheer;
  • de beveiliging van leveranciers en de toeleveringsketen mee te nemen in het risicobeheer.

De wet gaat daarmee verder dan IT alleen. Cyberveiligheid wordt een bestuurlijke verantwoordelijkheid.

Wat verandert er vanaf 15 augustus?

De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten brengen onder meer de volgende verplichtingen met zich mee:

  • Risico's voor digitale systemen actief beheersen.
  • Significante incidenten binnen de wettelijke termijnen melden.
  • Bestuurders worden nadrukkelijk verantwoordelijk voor cyberrisicobeheer.
  • Leveranciers en ketenpartners meenemen in het risicobeheer.
  • De continuïteit van essentiële processen beter borgen.

En wat is de Wet weerbaarheid kritieke entiteiten?

Naast de Cyberbeveiligingswet treedt ook de Wet weerbaarheid kritieke entiteiten (Wwke) in werking. Deze wet is de Nederlandse uitwerking van de Europese CER-richtlijn en richt zich op de fysieke weerbaarheid van organisaties die van essentieel belang zijn voor de samenleving. Denk aan sectoren zoals gezondheidszorg, energie, drinkwater, vervoer, overheid en financiële infrastructuur.

De Wwke vraagt organisaties om risico's op fysieke verstoringen te identificeren, passende maatregelen te nemen en de continuïteit van essentiële processen beter te waarborgen. Daarmee groeien digitale en fysieke beveiliging steeds verder naar elkaar toe.

Van wetgeving naar de praktijk

Hoewel beide wetten verschillende doelstellingen hebben, is de boodschap hetzelfde:

Veiligheid moet niet alleen goed geregeld zijn, maar ook aantoonbaar beheerst worden.

Dat betekent dat organisaties steeds vaker moeten kunnen laten zien:

  • wie toegang heeft tot gebouwen en kritieke ruimtes;
  • hoe autorisaties worden beheerd;
  • hoe wijzigingen worden vastgelegd;
  • welke maatregelen zijn genomen om risico's te beperken;
  • hoe incidenten worden geregistreerd en opgevolgd.

De aandacht verschuift daarmee van losse beveiligingsmaatregelen naar aantoonbare controle over processen, mensen en systemen.

Van beveiliging naar aantoonbare controle

Jarenlang lag de nadruk op het beveiligen van gebouwen, systemen en gegevens. Met de komst van de Cyberbeveiligingswet verschuift de aandacht naar aantoonbare beheersing van risico's.

Organisaties moeten inzicht hebben in hun beveiligingsmaatregelen, passende processen inrichten en kunnen aantonen dat deze maatregelen daadwerkelijk functioneren. Onderwerpen als risicobeheer, logging, identity management, leveranciersbeheer en incidentregistratie worden daarmee steeds belangrijker.

Dat raakt niet alleen de IT-afdeling. Ook fysieke beveiliging speelt een steeds grotere rol binnen de totale weerbaarheid van een organisatie.

Moderniseren in plaats van vervangen

Nieuwe wetgeving betekent niet automatisch dat complete beveiligingssystemen vervangen moeten worden. Veel organisaties beschikken over beveiligingsomgevingen die technisch nog uitstekend functioneren. 

Wij verwachten daarom dat de komende jaren vooral in het teken staan van moderniseren. Bestaande investeringen blijven waar mogelijk behouden, terwijl organisaties stap voor stap werken aan meer inzicht, betere beheersbaarheid en een toekomstbestendige beveiligingsomgeving.

Ontwikkelen met de toekomst als uitgangspunt

Wet- en regelgeving verandert. Organisaties groeien, processen veranderen en beveiligingsomgevingen moeten steeds vaker samenwerken met andere systemen. Een toegangscontrolesysteem moet daarom meer zijn dan een oplossing voor vandaag; het moet ook kunnen meebewegen met de uitdagingen van morgen.

Vanuit die overtuiging ontwikkelen wij Axentry.

Niet omdat nieuwe wet- en regelgeving daarom vraagt, maar omdat wij geloven dat een toegangscontrolesysteem moet kunnen meegroeien met de ontwikkelingen binnen uw organisatie.

Doordat wij zowel de hardware als software volledig in eigen beheer ontwikkelen, kunnen wij Axentry continu doorontwikkelen en inspelen op nieuwe technologische ontwikkelingen, veranderende wet- en regelgeving en de wensen uit de praktijk. Zo investeert u niet alleen in een oplossing die vandaag betrouwbaar functioneert, maar ook in een beveiligingsomgeving die klaar is voor de toekomst.

Klaar voor de volgende stap?

De Cyberbeveiligingswet is niet het eindpunt, maar het begin van een bredere ontwikkeling. Organisaties krijgen de komende jaren te maken met nieuwe eisen rondom digitale én fysieke weerbaarheid. Dat vraagt niet alleen om betrouwbare technologie, maar vooral om inzicht, beheersbaarheid en toekomstbestendige keuzes.

De belangrijkste vraag is daarom misschien niet:

"Werkt ons systeem nog?"

Maar:

"Is onze beveiligingsomgeving klaar voor de eisen van morgen?"

Laten we daar samen naar kijken

Nieuwe wet- en regelgeving hoeft geen aanleiding te zijn om alles opnieuw te doen. Vaak begint toekomstbestendige beveiliging met een goed gesprek.

Tijdens een vrijblijvend gesprek kijken we samen naar uw huidige beveiligingsomgeving. Waar staat uw organisatie vandaag? Welke risico's en ontwikkelingen zijn relevant? En hoe kunt u bestaande investeringen behouden én tegelijkertijd werken aan een omgeving die klaar is voor de toekomst? Wij denken graag met u mee over een praktische, toekomstbestendige aanpak die past bij uw organisatie.