Cyberbeveiligingswet

Cybersecurity is een essentieel onderdeel van uw bedrijfsvoering. De nieuwe Cyberbeveiligingswet (“Cbw“) zet de Europese NIS2-richtlijn om in de Nederlandse wet. De Cbw verplicht organisaties om passende beveiligingsmaatregelen te treffen en incidenten te melden. De Cbw vervangt de Wet beveiliging netwerk- en informatiesystemen en breidt de verplichtingen aanzienlijk uit. De verplichtingen uit de Cbw zijn geen vrijblijvende richtlijnen: na inwerkingtreding in het tweede kwartaal van 2026 zijn deze rechtstreeks handhaafbaar.

De Cbw richt zich op organisaties die worden aangemerkt als “essentiële” of “belangrijke” entiteit, waaronder bedrijven in sectoren als energie, gezondheidszorg, transport, drinkwater, digitale infrastructuur en telecom. Onder de nieuwe wet vallen meer organisaties dan voorheen, en de verplichtingen zijn concreter en zwaarder. In de Cbw is een zorgplicht opgenomen met tien concrete maatregelen. Die kun je ook terugvinden in deze blog.

Cyber-risicobeheer, incidentrespons en rapportage zijn daarmee niet alleen technische kwesties, maar juridische verplichtingen die bestuurlijk moeten worden gewaarborgd. Organisaties die zich niet tijdig voorbereiden, riskeren boetes, handhavingsprocedures en (reputatie)schade. Dat geldt evenzo voor hun bestuurders, zij dragen namelijk eindverantwoordelijkheid voor de naleving van alle Cbw verplichtingen en kunnen hiervoor zelf aansprakelijk worden gesteld.

Wat we doen

Wij beschikken over kennis over de achtergrond, reikwijdte en praktische implicaties van de wetgeving. Organisaties die onder de Cbw vallen kunnen wij onder meer adviseren bij:

• Compliance-scan en risicoanalyse: valt uw organisatie onder de Cbw en waar zitten de grootste juridische risico’s?
• Bijstand bij informatieverzoeken, onderzoeken en handhaving door toezichthouders, waaronder de Rijksinspectie Digitale Infrastructuur (“RDI”) en sectorspecifieke toezichthouders
• Advisering en vertegenwoordiging in alle (beroeps)fasen: zienswijze, bezwaar, (hoger) beroep en voorlopige voorzieningen
• Advisering over beleid en contracteren. We adviseren over governance processen, bestuursverantwoordelijkheid en contractuele verplichtingen richting leveranciers en ketenpartners
• Incident-response: snelle juridische bijstand bij cyberincidenten, rapportageverplichtingen en mogelijke gevolgen

Onze aanpak is strategisch én pragmatisch: we brengen snel in kaart wat voor uw organisatie van belang is en wat werkbaar is. Daarbij combineren wij juridische expertise in handhaving en compliance advisering, met oog voor de praktische impact. Onze advocaten staan klaar om uw organisatie te adviseren en te begeleiden bij de juridische aspecten van cyber-compliance, toezicht en handhaving.

Voor meer informatie zie het interview met onze experts Machteld Robichon en Bente van Kan in Data Cybersecurity & Privacy of lees onder andere de volgende blogs:

• De Cyberbeveiligingswet: nieuw juridisch fundament voor digitale weerbaarheid
• Het toepassingsgebied van de Cyberbeveiligingswet
• Bestuurders en de Cyberbeveiligingswet

Nieuwe ministeriële regelingen onder de Cyberbeveiligingswet: wat betekent de regeling van het ministerie van Economische Zaken voor uw sector?