Cyberbeveiligingswet voor bestuurders: alles over NIS2-richtlijnen op één plek.

De Cyberbeveiligingswet (Cbw) is aangenomen. Vanaf 15 augustus 2026 moet je kunnen aantonen dat jouw organisatie grip heeft op cyberrisico's. Je kende 'm misschien nog wel als NIS2. Maar vanaf nu praten we over de Cyberbeveiligingswet. Zelfde urgentie. Iets officiëlere naam. Minder lekker voor op een mok.

Maar vanaf 15 augustus verandert er vooral één ding: cybersecurity is geen IT-feestje meer. Het is een bestuursonderwerp. Als bestuurder moet je cyberrisico's begrijpen, maatregelen goedkeuren, toezicht houden en kunnen laten zien dat je organisatie werkt aan digitale weerbaarheid. De vraag is dus niet meer: ''Heeft onze IT-partner dit geregeld?'' De vraag is: Kun jij als bestuurder uitleggen hoe jouw organisatie cyberrisico's beheerst?

Kortom, tijd voor actie. Wij helpen je hier graag verder, zodat jij het vanaf 15 augustus goed hebt staan.

Cyberbeveiligingswet: eerder bekend als de NIS2-richtlijn

Veel organisaties zoeken nog op NIS2. Logisch. Die naam heeft jarenlang rondgezongen in directiekamers, IT-overleggen en Compliance lijstjes.

Op deze pagina vind je:

  • wat de Cyberbeveiligingswet inhoudt;
  • wat de NIS2-richtlijnen betekenen voor bestuurders;
  • welke bestuurlijke verantwoordelijkheden veranderen;
  • hoe je de cyberweerbaarheid van jouw organisatie vergroot;
  • welke stappen je vandaag kunt zetten om aantoonbaar voorbereid te zijn.

Wat is de Cyberbeveiligings-wet?

De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijnen.

Het doel van de wet is eenvoudig: organisaties beter beschermen tegen cyberdreigingen en de digitale weerbaarheid van Nederland vergroten.

Voor bestuurders betekent dit onder andere:

  • meer aandacht voor cyberrisico's;
  • actief toezicht op cyberveiligheid;
  • passende beveiligingsmaatregelen;
  • meer verantwoordelijkheid voor governance;
  • betere voorbereiding op cyberincidenten.

Cyberveiligheid wordt daarmee een vast onderdeel van goed bestuur.

Wat zijn de NIS2-richtlijnen?

De NIS2-richtlijnen vormen de Europese basis voor de Cyberbeveiligingswet.

Veel organisaties kennen de wet daarom nog onder de naam NIS2.

Zoek je naar:

  • NIS2 checklist;
  • NIS2 boardroomtraining;
  • NIS2 bestuurlijke aansprakelijkheid;
  • NIS2 compliant worden;
  • NIS2 stappenplan;

Dan ben je hier op de juiste plek.

Op deze pagina hebben we alle relevante informatie voor bestuurders verzameld.

Stap 1: check in 3 minuten hoe cyberweerbaar jouw organisatie is

Doe de Cyber Boardroom Check

Hoe stevig staat jouw organisatie ervoor? Met de Cyber Boardroom Check krijg je binnen enkele minuten inzicht in de bestuurlijke volwassenheid van jouw organisatie.

Je ziet direct hoe je scoort op:

  • bestuurlijke betrokkenheid;
  • cyberrisicomanagement;
  • governance;
  • verantwoordelijkheden;
  • digitale weerbaarheid.

Start hier de Cyber Boardroom Check

Stap 2: ontdek waarom cybersecurity nu op jouw bord ligt

Lees waarom ''dat ligt bij IT'' niet meer werkt.

Cybersecurity was lang iets voor IT. Zo lang het werkt, iedereen blij. 

Maar de Cyberbeveiligingswet trekt cybersecurity de bestuurskamer in. In deze blog lees je onder andere over:

  • Cyberbeveiligingswet uitgelegd
  • Bestuurlijke verantwoordelijkheid
  • Toezicht en governance
  • Impact van cyberincidenten
  • Waarom ''dat ligt bij IT'' niet meer voldoende is

Lees waarom dit nú jouw verantwoordelijkheid is

Stap 3: bereid de bestuurskamer voor

Bekijk de NIS2-checklist voor bestuurders. 

Kun jij de juiste vragen beantwoorden als het morgen misgaat?

De NIS2-checklist voor bestuurders voelt als een korte NIS2 boardroomtraining op papier. Compact en zonder technische Wordfeud. Lees:

  • welke vragen iedere bestuurder moet kunnen beantwoorden;
  • welke risico's bestuurders vaak onderschatten;
  • hoe cyberweerbaarheid eruitziet vanuit de bestuurskamer;
  • wat toezichthouders verwachten.

Ideaal als voorbereiding op gesprekken met auditors, klanten of toezichthouders.

Bekijk de NIS2-checklist voor bestuurders

Stap 4: regel de basis voordat iemand erom vraagt

Bekijk de 10 NIS2-basismaatregelen voor bestuurders.

Mooi, je snapt de urgentie.

Dan komt de logische vervolgvraag: wat moet je concreet regelen om aantoonbaar cyberweerbaar te worden?

Deze praktische NIS2 checklist voor bestuurders helpt je op weg met de basismaatregelen die je niet wilt vergeten (en niet meer mag vergeten per 15 augustus 2026)

  • welke maatregelen iedere organisatie minimaal moet nemen;
  • welke vragen je aan je IT-manager moet stellen;
  • hoe je grip krijgt op risico's;

Stap 5: werk toe naar aantoonbare NIS2-compliance

Moet jouw organisatie voldoen aan de Cyberbeveiligingswet?

Dan wil je geen losse acties, maar een route. Van inzicht naar bewijs. Van “we doen best veel” naar “we kunnen het aantonen”.

Met de dienst ‘Samen Digitaal Veilig’ helpen we je stap voor stap richting NIS2 compliant werken:

  • risicoanalyses;
  • gap-analyses;
  • governance;
  • leveranciersbeheer;
  • audits;
  • certificering;
  • aantoonbare compliance.

Bekijk hier het NIS2-programma