Gisteren stemde de Tweede Kamer in met de Cyberbeveiligingswet.
Dat klinkt als nieuws. Maar de échte vraag is: wat betekent dit morgen op jouw bureau?

Kort samengevat:
De Cbw is de Nederlandse implementatie van de Europese NIS2-richtlijn.
Meer dan 8.000 organisaties vallen straks onder strengere verplichtingen.
Drie verplichtingen springen eruit:
👉 Zorgplicht: aantoonbaar je beveiliging op orde hebben
👉 Meldplicht: significante incidenten binnen 24 uur melden
👉 Bestuursverantwoordelijkheid: cybersecurity wordt een bestuurstaak, met mogelijke persoonlijke aansprakelijkheid

De wet gaat nu naar de Eerste Kamer. Het kabinet mikt op inwerkingtreding in Q2 2026. Zodra de wet ingaat, gelden de verplichtingen direct.
Geen overgangsperiode.

Wat wij in de praktijk zien: veel organisaties wachten nog.
Ze onderschatten de doorlooptijd van een NIS2-traject.

Risicoanalyses uitvoeren, governance inrichten, leveranciersketens beoordelen, processen aanpassen. Dat kost maanden, niet weken.
Organisaties die nu starten, hebben een reële kans om op tijd compliant te zijn.

Wie wacht tot de wet in werking treedt, begint met een achterstand.
Eén concrete stap die je vandaag kunt zetten: check of jouw organisatie onder de Cbw valt via de zelfevaluatietool van de Rijksoverheid.
Dat kost vijf minuten en geeft direct duidelijkheid.