Dit betekent de nieuwe Cyberbeveiligingswet (Cbw) voor jouw bedrijf
Digitale kansen groeien razendsnel – maar de risico’s groeien net zo hard mee. Cyberaanvallen worden steeds geraffineerder en raken niet alleen grote bedrijven, maar ook steeds vaker het mkb. Om onze digitale samenleving beter te beschermen, komt er nieuwe wetgeving: de Europese NIS2-richtlijn. De Nederlandse overheid vertaalt deze regels naar de Cyberbeveiligingswet (Cbw). Wat betekent dat precies? En geldt deze wet ook voor jouw bedrijf? Dat leggen we je graag uit.
Voor wie geldt de Cyberbeveiligingswet (Cbw)?
Bij de oude NIS ging het enkel om Gezondheidszorg, Vervoer, Bankwezen en Financiële Marktinfrastructuur, Digitale Infrastructuur, Watervoorziening, Energie en aanbieders van digitale diensten. NIS2 wordt veel breder ingezet en geldt voor sectoren en organisaties die van vitaal belang zijn voor de maatschappij, zoals:
- Aanbieders van telecomdiensten en energievoorziening
- Beheerders van spoorweginfrastructuur
- Afval- en waterbeheerbedrijven
- Financiële diensten
- Post- en koeriersdiensten
- Fabrikanten van medische hulpmiddelen
- Overheidsdiensten
Het gaat dus om bedrijven die belangrijk zijn voor onze maatschappij. Heb je meer dan 50 medewerkers of meer dan 10 miljoen euro omzet? Dan val je direct onder deze wet. Kleinere mkb-bedrijven kunnen er indirect mee te maken krijgen, bijvoorbeeld via strengere eisen van klanten. De wet verplicht je om digitale risico’s te beperken, incidenten te melden en je beveiliging goed te regelen.
Wat is NIS2 en waarom bestaat het?
NIS2 (Network and Information Security 2) is een Europese richtlijn die erop gericht is cyberaanvallen tegen te gaan door hogere beveiligingseisen te stellen dan voorheen. Waar de oude NIS‑regels golden voor een beperkt aantal sectoren, breidt NIS2 dit uit. Meer organisaties moeten aantoonbaar hun systemen en processen beveiligen, en incidenten snel melden.
Wat betekent dit concreet voor jouw bedrijf?
Als ondernemer in het mkb heb je wellicht al ontdekt dat cyberdreigingen niet alleen meer een probleem voor grootbedrijven zijn. NIS2 versterkt die realiteit. De wetgeving richt zich op 3 kerngebieden binnen je organisatie:
- Mens: medewerkers moeten weerbaar zijn, denk aan bewustwording en training.
- Organisatie: je beveiligingsbeleid, processen en governance moeten op orde zijn.
- Techniek: systemen en infrastructuur moeten voldoende bescherming en herstelopties hebben.
En dit geldt niet alleen voor de grote spelers: ook toeleveranciers en bedrijven in de keten van vitale organisaties krijgen hiermee te maken.
Praktische stappen die je vandaag al kunt zetten
Je hoeft geen cybersecurityspecialist te zijn om vooruit te lopen op de wet. Er zijn praktische stappen die je nu al kunt zetten om jouw beveiliging te verbeteren en jezelf klaar te maken voor toekomstig beleid:
- Breng je risico’s in kaart: wat zijn je kwetsbaarheden? Welke data is waardevol?
- Maak een basisplan: stel vast hoe je cyberincidenten wilt opsporen, melden en oplossen.
- Train je team: een medewerker die phishing niet herkent, is een risico. Opleiding helpt.
- Werk aan bedrijfscontinuïteit: zorg dat je ook bij een incident door kunt draaien met back‑ups of noodherstelplannen.
Deze stappen vergroten niet alleen je weerbaarheid, maar laten ook zien dat je serieus met digitale risico’s omgaat. Dit geeft je extra voordeel in klant‑ en ketenrelaties.
Waarom is dit ook relevant voor mkb‑ondernemers?
Ook als je bedrijf niet direct onder de wettelijke plicht valt, verandert de werkelijkheid. Grote klanten en partners vragen vaak om aantoonbare beveiliging. Als je security nalatig is, kan dat je kansen op opdrachten verminderen. Betere cyberveiligheid maakt je betrouwbaarder en toekomstbestendiger als organisatie.
Veilig ondernemen begint bij inzicht
De Cyberbeveiligingswet en NIS2 zijn geen abstracte complianceplicht. Ze zijn een uitnodiging om je bedrijf digitaal sterker te maken, met meer inzicht in risico’s, betere processen en een groter gevoel van controle. Doe je dat stap voor stap? Dan bouw je niet alleen aan veiligheid, maar ook aan vertrouwen bij klanten en partners.
Meer weten over cyberbeveiliging?
Het ministerie van Justitie en Veiligheid heeft een speciale website over de Cyberbeveiligingswet gelanceerd. Daarnaast helpt je Fidus-adviseur je graag bij het in kaart brengen van je risico’s en kunnen we kijken naar een cyberverzekering voor je bedrijf. Die kunnen we zelfs meteen voor je regelen. Meteen maar een afspraak maken?
Lees ook:
Meer nieuws
Dit betekent de nieuwe Cyberbeveiligingswet (Cbw) voor jouw bedrijf
Om onze digitale samenleving beter te beschermen, komt er nieuwe wetgeving. Wat houdt dit in en geldt deze wet ook voor jouw bedrijf? Dat leggen we je graag uit.
Lees artikel
Voorkom problemen: dit moet je weten over de clausules van je inventaris- en goederenverzekering
Een inventaris- en goederenverzekering dekt schade aan je bedrijfsspullen, maar let op de voorwaarden. In dit artikel lees je welke risico’s je loopt en hoe je die voorkomt.
Lees artikel
Debiteurenrisico’s verkleinen? Begin met deze 6 stappen
Ondernemers focussen op hun vak en missen soms risico’s. Debiteurenrisico schaadt direct de winst. Door vooraf risico’s te beperken en duidelijke afspraken te maken, voorkom je onbetaalde facturen.
Lees artikel
Voorkom fiscale tegenvallers: pas je pensioenregeling tijdig aan!
Bij Fidus begeleiden we al veel ondernemers bij de overstap naar een nieuwe pensioenregeling. In dit artikel vertellen pensioenadviseurs Quincy van Rijswijk en Paul van Acht je wat de veranderingen betekenen, welke stappen nodig zijn en hoe zij en hun collega’s je daarbij helpen. Op tijd, duidelijk en passend bij jouw wensen.
Lees artikel
Winter in Nederland - Zo meld je schade snel en makkelijk
De sneeuw dwarrelt al dagenlang uit de lucht. Dat levert prachtige plaatjes op – en veel sneeuwpret. Maar ook meer schademeldingen. Gelukkig staan wij voor je klaar.
Lees artikel
6 winterrisico’s voor ondernemers: ben jij voorbereid?
Winterweer kan mooi zijn – tot het jouw bedrijf raakt. Gladde wegen, bevroren leidingen of een klant die uitglijdt voor de deur: het gebeurt sneller dan je denkt. En de schade? Die kan flink oplopen. Gelukkig kun je veel risico’s voorkomen. En wat overblijft, dek je goed af met de juiste verzekering. Ontdek de 6 grootste winterrisico’s voor bedrijven en hoe je je hiertegen wapent.
Lees artikel
De verplichte basis AOV (BAZ): regel het nu
Wat betekent de BAZ voor jou als zelfstandig ondernemer? We zetten de belangrijkste punten voor je op een rij. Ook vertellen we wat de invoering van deze wet voor jou kan betekenen.
Lees artikel
Cyberrisico’s: de stille killer van het mkb
Cybercrime voelt voor veel ondernemers nog als een ver-van-mijn-bed-show. “Wij zijn toch geen groot bedrijf?” of “We hebben antivirus, dus we zitten goed.” Helaas is de realiteit anders. Juist mkb-bedrijven zijn een geliefd doelwit voor cybercriminelen. Waarom? Omdat ze vaak nét niet genoeg beveiligd zijn, maar wél waardevolle data bezitten. Goede beveiliging is van levensbelang voor je onderneming, dus. En mocht het dan toch misgaan? Dan is het fijn om goed verzekerd te zijn. In dit artikel lees je daar meer over.
Lees artikel
Wat als je werknemer een ongeluk krijgt tijdens werktijd?
Een medewerker rijdt met de bedrijfsauto naar een klant en krijgt onderweg een ongeluk. Je denkt waarschijnlijk: dat dekt de autoverzekering toch? Toch kan de schade onverwacht op jou als werkgever worden verhaald.
Lees artikel
Wet toekomst pensioenen (Wtp) en partnerpensioen
Met de komst van de Wet toekomst pensioenen (Wtp) is nu wettelijk vastgelegd wie als partner telt. Voor ongehuwd samenwonenden betekent dit: alleen bij een gezamenlijke huishouding is er recht op partnerpensioen. Als werkgever kun je voorkomen dat medewerkers of hun nabestaanden voor vervelende verrassingen komen te staan. In deze blog lees je wat er verandert en hoe je jouw medewerkers hierbij kunt ondersteunen.
Lees artikel