De Eerste Kamer heeft ingestemd met de Cyberbeveiligingswet (Cbw). De wet gaat naar verwachting in op 15 augustus en vormt de Nederlandse uitwerking van de Europese NIS2-richtlijn. Hierdoor moeten ruim 8.000 organisaties voldoen aan nieuwe verplichtingen om hun digitale weerbaarheid te versterken.
Passende cybersecuritymaatregelen
De wet verplicht organisaties onder meer om passende cybersecuritymaatregelen te nemen, significante incidenten te melden, risico's in de toeleveringsketen te beheersen en het bestuur actief te betrekken bij cyberrisicomanagement. Ook moeten organisaties aantonen dat zij hun cyberrisico's structureel beheersen. Voor essentiële organisaties, zoals energiebedrijven, geldt een zwaarder toezichtregime dan voor belangrijke organisaties zoals post- en koeriersdiensten en afvalbeheer.
Meer vraag naar risicoadvies
Voor verzekeraars is de nieuwe wet vooral relevant omdat veel zakelijke klanten met de nieuwe verplichtingen te maken krijgen. Voor verzekeraars zelf geldt de Europese DORA-verordening. De Cyberbeveiligingswet kan leiden tot een grotere vraag naar risicoadvies, preventiediensten en cyberverzekeringen omdat bedrijven hun cyberrisico's beter moeten beheersen en daar ook verantwoording over moeten afleggen. Nederland loopt met de invoering achter op de Europese implementatietermijn; de Europese Commissie sprak het kabinet daar eerder op aan.
Wet weerbaarheid kritieke entiteiten (Wwke)
Gelijktijdig nam de Eerste Kamer ook de Wet weerbaarheid kritieke entiteiten (Wwke) aan. Deze wet richt zich op de bescherming van vitale organisaties tegen fysieke dreigingen, zoals sabotage, terrorisme, natuurrampen en andere verstoringen. Om ervoor te zorgen dat essentiële dienstverlening ook tijdens crises door kan gaan.
Het groeiende aantal cyberincidenten heeft grote impact op bedrijven, zoals problemen met de bedrijfscontinuïteit of reputatieschade. Het Verbond wil de bewustwording van deze risico's vergroten en het risico op schade verkleinen. Lees er meer over op onze speciale webpagina.