Cyberbeveiligingswet van kracht: nu begint de echte bestuursopgave
08 juli, 2026
Met de instemming van de Eerste Kamer is de Cyberbeveiligingswet definitief een feit. Vanaf 15 augustus 2026 gelden voor duizenden organisaties nieuwe wettelijke verplichtingen op het gebied van cyberbeveiliging en digitale weerbaarheid.
Oproep tot actie
De grootste valkuil is dat organisaties de Cyberbeveiligingswet uitsluitend zien als een compliance-opgave. Voldoen aan de wet is belangrijk, maar maakt een organisatie nog niet automatisch digitaal weerbaar. De echte uitdaging is om cyberrisico's structureel te beheersen, bestuurders actief te betrekken en aantoonbaar grip te houden op de digitale weerbaarheid van de organisatie.
Om organisaties daarbij te ondersteunen ontwikkelde NOREA eerder, samen met de Auditdienst Rijk, het NIS2 Control Framework. Dit framework helpt organisaties om de eisen uit de Europese NIS2-richtlijn te vertalen naar concrete beheersmaatregelen en biedt een praktisch hulpmiddel om digitale weerbaarheid aantoonbaar te versterken.
"De Cyberbeveiligingswet markeert niet het einde van een implementatietraject, maar het begin van een nieuwe manier van besturen. Organisaties die nu alleen focussen op compliance lopen het risico de essentie te missen", zegt Edwin Hummel, bestuurslid NOREA en werkzaam bij de Auditdienst Rijk. Voor organisaties die nog niet volop met de implementatie bezig zijn, is de boodschap helder: de tijd van voorbereiden is voorbij, de tijd van uitvoeren is aangebroken.
Of, zoals Sandeep Gangaram Panday, voorzitter Taskforce Regulatory, NOREA het verwoordt: "15 augustus is geen einddatum. Het is de dag waarop bestuurders niet langer kunnen zeggen dat digitale weerbaarheid vooral een IT-verantwoordelijkheid is."