Ga naar inhoud
  • Drifter

    Door Drifter

    Drifter

    Door Drifter

    Nederland voert eindelijk strengere cyberwet in: waarom dat zo lang duurde en wat er nu verandert

    Na een reeks grote datalekken bij onder andere Odido, ChipSoft, Booking.com en Basic-Fit groeit de druk op betere digitale beveiliging in Nederland. Toch liep Nederland achter bij de invoering van strengere Europese regels. Daar komt nu verandering in: de nieuwe Cyberbeveiligingswet (Cbw), gebaseerd op de Europese NIS2-richtlijn, is een stap dichterbij.

    Wat is de NIS2 en de Cyberbeveiligingswet?

    De NIS2-richtlijn is een Europese wet die bedoeld is om de cyberweerbaarheid van lidstaten en bedrijven flink te verhogen. Deze richtlijn verplicht organisaties om hun digitale beveiliging structureel te verbeteren en sneller te reageren op cyberincidenten.

    Nederland vertaalt deze richtlijn naar nationale wetgeving via de Cyberbeveiligingswet (Cbw). De Tweede Kamer heeft inmiddels ingestemd met een eerste versie. De verwachting is dat de wet later dit jaar definitief wordt ingevoerd.

    Wat verandert er concreet?

    De impact van de nieuwe wet is groot:

    • Veel meer organisaties vallen onder de regels
      Waar voorheen enkele honderden vitale organisaties verplicht waren tot strenge beveiliging (zoals banken en energiebedrijven), groeit dat aantal naar ongeveer 10.000 organisaties. Dit omvat onder andere:
      • IT-leveranciers
      • Online platforms
      • Logistieke bedrijven
      • Voedselproducenten
    • Strengere beveiligingseisen
      Bedrijven moeten aantoonbaar hun digitale beveiliging op orde hebben. Denk aan risicobeheer, incidentrespons en ketenbeveiliging.
    • Snellere meldplicht bij hacks
      Organisaties moeten cyberincidenten binnen 24 uur melden bij het Nationaal Cyber Security Centrum (NCSC), ook als er geen persoonsgegevens zijn buitgemaakt. Dit is een uitbreiding op bestaande datalekmeldingen.
    • Zwaardere sancties en aansprakelijkheid
      Bedrijven die nalatig zijn, riskeren hoge boetes die kunnen oplopen tot miljoenen euro’s. Bestuurders kunnen bovendien persoonlijk aansprakelijk worden gesteld.
    • Meer toezicht en centrale coördinatie
      Toezichthouders krijgen meer bevoegdheden om bedrijven te controleren en in te grijpen.

    Waarom liep Nederland achter?

    Nederland had de richtlijn eigenlijk al twee jaar geleden moeten invoeren, maar bleef achter ten opzichte van andere Europese landen zoals België en Duitsland.

    Volgens Bart Groothuis komt dit vooral door bestuurlijke complexiteit:

    • Veel verschillende overheidsorganisaties houden zich bezig met cybersecurity
    • Overlapping van verantwoordelijkheden
    • Trage besluitvorming en bureaucratie

    Daardoor ontbreekt snelheid, terwijl juist snelheid cruciaal is in cybersecurity.

    Ook Bart Schermer (Universiteit Leiden) benadrukt dat de vertraging onwenselijk is: Nederland had volgens hem sneller moeten handelen gezien de groeiende dreiging van cybercriminaliteit.

    Waarom is snelheid zo belangrijk?

    Cyberaanvallen worden steeds geavanceerder en komen niet alleen van criminelen, maar ook van statelijke actoren. De oorlog in Oekraïne laat zien hoe belangrijk digitale weerbaarheid is: daar werd de cyberwetgeving versneld ingevoerd om vitale systemen draaiende te houden tijdens aanvallen.

    Nederland heeft volgens experts te lang gedacht dat het die urgentie minder had.

    De rol van IT-leveranciers: een zwakke schakel

    Een belangrijke wijziging is dat IT-leveranciers nu ook onder de wet vallen. Dit is cruciaal, omdat zij vaak toegang hebben tot systemen van meerdere organisaties.

    Het recente incident bij ChipSoft laat zien hoe groot de impact kan zijn: een hack bij één leverancier kan direct gevolgen hebben voor duizenden patiënten en zorginstellingen.

    Wat betekent dit voor burgers?

    De wet is niet alleen bedoeld om bedrijven te beschermen, maar ook burgers:

    • Minder datalekken betekent minder kans op identiteitsfraude
    • Gegevens worden beter beschermd
    • Minder basisdata voor phishing en oplichting

    Volgens Groothuis vormen gelekte gegevens vaak de basis voor andere vormen van cybercriminaliteit.

    Is dit voldoende?

    Experts zien de wet als een belangrijke stap vooruit, maar geen eindpunt.

    Onderzoeker Max van der Horst (TU Delft en DIVD) benadrukt dat datalekken meestal voortkomen uit structurele problemen:

    • Slechte systeemarchitectuur
    • Onvoldoende investeringen
    • Gebrek aan bestuurlijke verantwoordelijkheid

    De nieuwe wet pakt dit deels aan door de verantwoordelijkheid expliciet bij bestuurders neer te leggen.

    Wanneer gaat de wet in?

    De Nederlandse overheid streeft ernaar de Cyberbeveiligingswet uiterlijk eind juni in werking te laten treden. Daarmee komt Nederland alsnog in lijn met andere Europese landen.

    Conclusie

    Nederland heeft duidelijk vertraging opgelopen bij het invoeren van strengere cyberregels, vooral door bureaucratie en versnippering. Met de nieuwe Cyberbeveiligingswet wordt een inhaalslag gemaakt:

    • Meer bedrijven vallen onder toezicht
    • Snellere meldplicht bij incidenten
    • Hogere boetes en strengere handhaving
    • Meer focus op bestuurlijke verantwoordelijkheid

    Hoewel dit de digitale veiligheid aanzienlijk moet verbeteren, blijft de effectiviteit afhankelijk van hoe serieus organisaties de regels gaan naleven — en hoe streng er wordt gehandhaafd.

    Door: Drifter

    Ga naar articles

    Feedback Gebruiker

    Aanbevolen Reacties

    Er zijn geen reacties om weer te geven.



    Log in om te reageren

    Je kunt een reactie achterlaten na het inloggen



    Login met de gegevens die u gebruikt bij softtrack

×
×
  • Nieuwe aanmaken...