Cyberwet (NIS2)

Cyberwet (NIS2)

De Europese NIS2-richtlijn legt alle essentiële en belangrijke organisaties strikte eisen op voor cyberweerbaarheid. De Nederlandse uitvoeringswet — de Cyberbeveiligingswet (Cbw) — is in werking getreden: registratieverplichtingen en governance-eisen zijn afdwingbaar. Organisaties die nog niet hebben gehandeld, riskeren directiestraffen, hoge boetes en reputatieschade. Bijgewerkt: maart 2026.

Ik help organisaties hun compliance-achterstand snel wegwerken. In korte sprints breng ik de gap-analyse, prioriteiten en governance-structuur in kaart, zodat u aantoonbaar voldoet aan de Cbw — ook als de deadline al verstreken is. Wilt u weten wat uw organisatie concreet moet doen? Neem vrijblijvend contact op; ik laat graag zien welke quick wins en langetermijnverbeteringen voor u het grootste verschil maken.

Tijdlijn Cyberbeveiligingswet (NIS2)

23 okt 2024
Vertraging officieel bevestigd
Kabinet kondigt aan dat transpositie niet gehaald is; stelt Q3 2025 in als nieuwe doel-ingangsdatum
20 feb – 30 mrt 2025
Concept-AMvB & regelingen
Internet­consultatie Cyber­beveiligings­besluit + sector­regelingen
Q2 2025
Wetsvoorstel naar Tweede Kamer
Behandeling Cyberbeveiligingswet (Cbw) in Tweede Kamer
Q3 2025
Inwerkingtreding Cbw
Wbni vervalt; NIS2-verplichtingen zijn afdwingbaar; registratie­plicht is van kracht.

Stappenplan

Ik start met een snelle maar grondige nulmeting. Alle NIS2-eisen worden afgezet tegen uw huidige beleid, processen en technische controls. Het resultaat is een prioriteitenmatrix die laat zien welke acties verplicht, risicokritisch of quick wins zijn. Zo weet u direct waar de grootste compliance- en risicogaten zitten.

Per prioriteit organiseer ik korte sprints van twee tot vier weken. In iedere sprint schrijf ik beleid, richt ik processen in en gebruik ik tooling om concrete bewijslast te verzamelen. Besluitvormers ontvangen na elke sprint een overzicht met behaalde controls, open punten en benodigde middelen, zodat u strakke voortgang houdt zonder verrassingen.

Als de controls staan, richt ik dashboards in voor continue bewaking van risico-KPI’s, incidentmeldingen en leveranciers­verplichtingen. Ik lever het audit-dossier op, bereid u voor op eventuele inspecties en ondersteun u bij periodieke reviews. Daarmee kunt u aantonen dat uw organisatie niet alleen op papier maar ook in de praktijk NIS2-proof is.