Internetconsultatie nieuwe cyberregels gestart

Vanaf 11 november 2025 kunnen burgers, bedrijven en overheidsorganisaties reageren op nieuwe regels voor digitale veiligheid van de overheid. Het gaat om de Cyberbeveiligingsregeling sector Overheid.

Deze nieuwe regels zijn onderdeel van de Cyberbeveiligingswet en het Cyberbeveiligingsbesluit. Zowel de wet als het besluit zijn eerder in consultatie gegaan.

Ministeriële regeling sector Overheid

De Cyberbeveiligingsregeling sector Overheid zal de wet en het besluit invullen met bepalingen die specifiek zijn voor de overheidssector. Dit is vergelijkbaar met voorgenomen regelingen voor andere sectoren die op hetzelfde moment in consultatie zijn gegaan.

De Cyberbeveiligingsregeling sector Overheid bestaat uit een aantal onderdelen:

• een uitwerking van de zorgplicht voor informatieveiligheid, waar vooral de Baseline Informatiebeveiliging Overheid 2 (BIO2) wordt verplicht;
• een specificering onder welke omstandigheden je een incident moet melden;
• de aanwijzing van verschillende Computer Security Incident Response Teams (CSIRT’s) aan verschillende groepen overheidsentiteiten.

Meedoen? Zo werkt het

Iedereen is uitgenodigd te reageren: overheden, bedrijven, experts en burgers. De consultatieperiode loopt van 11 november tot en met 23 december 2025. Daarna worden alle reacties bekeken. Waar nodig volgen aanpassingen aan de regeling.

De regering heeft het voornemen de wetten, besluiten en regelingen in het 2e kwartaal van 2026 in werking te laten treden.

Meer weten?

• Bekijk meer informatie over de consultatie.
• Lees ook meer over de Cyberbeveiligingswet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#BIO2 #CSIRT #Cyberbeveiligingsbesluit #Cyberbeveiligingsregeling #Cyberbeveiligingswet

Bekijk de Doorverwijsboom Cyberbeveiligingswet

Voor organisaties die onder de Cyberbeveiligingswet (Cbw) vallen is het handig te weten waar ze terecht kunnen voor vragen, meldingen of incidenten. Daarom is er nu een handig overzicht: de Doorverwijsboom.

De Doorverwijsboom van het NCSC is een overzicht met:

• sectoren en hun subsectoren en entiteiten;
• de vakdepartementen waar subsectoren en entiteiten terecht kunnen voor sectorspecifieke vragen en aanwijzingen;
• de CSIRT’s (Computer Security Incident Response Teams) voor ondersteuning bij incidenten;
• wie de toezichthouder is voor (de wijze van) toezicht op naleving van de wet.

Zorgplichtmaatregelen Cbw

Onderaan het overzicht staat ook een link naar 10 zorgplichtmaatregelen. Organisaties die onder de Cbw vallen, moeten namelijk maatregelen nemen om hun netwerk- en informatiesystemen tegen incidenten te beschermen.

• Ga naar de Doorverwijsboom.
• Lees meer over de Cyberbeveiligingswet op DigitaleOverheid.nl. Bijvoorbeeld voor welke overheidsorganisaties de Cyberbeveiligingswet geldt.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Cbw #CbwZorgplicht #Cyberbeveiligingswet #cybersecurity #nieuwsbrief192025 #NIS2 #NIS2Richtlijn

Stand van zaken implementatie NIS2 en CER

De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn in te zien op wetgevingskalender.overheid.nl. Deze voorstellen zijn namelijk op 2 december aan de Afdeling advisering van de Raad van State gestuurd. De wetsvoorstellen implementeren 2 Europese richtlijnen in nationale wetgeving. De Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER).

Afgelopen zomer werden de wetsvoorstellen opengesteld voor consultatie zodat iedereen kon reageren. De binnengekomen consultatiereacties zijn beoordeeld en verwerkt in de wetsvoorstellen. Lees meer over beide wetten.

Wijzigingen naar aanleiding van de consultatie

Hoe de reacties zijn verwerkt lees je in een aparte paragraaf van de memorie van toelichting op de wetsvoorstellen. Bekijk de verschillende stukken:

• Wetsvoorstel Cyberbeveiligingswet
• Memorie van toelichting Cyberbeveiligingswet
• Wetvoorstel Wet weerbaarheid kritieke entiteiten
• Memorie van toelichting Wet weerbaarheid kritieke entiteiten

Bekijk ook de veelgestelde vragen over de toepassing van beide wetsvoorstellen.

De volgende stappen

De wetsvoorstellen worden naar verwachting het 1e kwartaal van 2025 aangeboden aan de Tweede Kamer. Als zowel de Tweede als Eerste Kamer de voorstellen aannemen, treden de wetten waarschijnlijk in het 2e kwartaal van 2026 in werking.

Ondertussen werken de ministeries aan de algemene maatregelen van bestuur (amvb’s) voor de nadere uitwerking van de Cbw en Wwke. Deze worden ook via het internet geconsulteerd. Naar verwachting start deze consultatie in het 1e kwartaal van 2025.
De Rijksinspectie Digitale Infrastructuur (RDI) houdt toezicht op de Cyberbeveiligingswet.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cyber #Cyberbeveiligingswet #nieuwsbrief12025 #NIS2 #NIS2Richtlijn #WetWeerbaarheidKritiekeEntiteiten

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #nieuwsbrief172025 #NIS2 #OBDO

Baseline Informatiebeveiliging Overheid vernieuwd

Op 23 september 2025 is de BIO2 vastgesteld door het Overheidsbreed Beleidsoverleg Digitale Overheid (OBDO). Deze BIO2 gaat direct in als verplichtende zelfregulering voor provincies, waterschappen en het Rijk, en als richtinggevend kader voor gemeenten.

BIO2: herzien normenkader

De BIO2 (Baseline Informatiebeveiliging Overheid) is het basisnormenkader voor informatiebeveiliging binnen alle overheidslagen. Het herziene normenkader weerspiegelt de internationale beveiligingsnormen. Bovendien vervangt het de huidige indeling in 3 Basis Beveiligingsniveaus (BBN’s) door een risicogestuurde benadering. Verschillende overheidsmaatregelen zijn verzwaard, zodat ze voldoen aan de eisen die voortvloeien uit de NIS2-richtlijn.

Verder wordt de BIO2 opgenomen in de verplichtingen die voortvloeien uit de Cyberbeveiligingswet (Cbw). Dit als onderdeel van de implementatie van de NIS2-richtlijn.

Het Centrum voor informatiebeveiliging en privacybescherming (CIP) start met een begeleidingscampagne om organisaties te helpen de BIO2 te implementeren.

Meer weten?

Bekijk de informatie over de BIO2 op Digitale Overheid.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#BasisBeveiligingsniveaus #BIO #BIO2 #Cbw #Cyberbeveiligingswet #NIS2 #OBDO

Informatiebrochure Cyberbeveiligingswet gepubliceerd

De Rijksoverheid heeft een nieuwe brochure uitgebracht over de Cyberbeveiligingswet (Cbw). Deze wet zet de Europese NIS2-richtlijn om in Nederlandse wetgeving. De Cbw treedt naar verwachting in het 2e kwartaal van 2026 in werking.

De NIS2-richtlijn stelt strengere eisen aan de digitale weerbaarheid van organisaties. Het gaat om vitale en belangrijke sectoren, zoals energie, gezondheidszorg, transport, overheid en digitale infrastructuur.

Deze publicatie helpt bij het voorbereiden op de wet. De brochure geeft organisaties uitleg over hun rechten en toekomstige verplichtingen. Ook lezen ze:

• welke sectoren onder de wet vallen;
• welke maatregelen organisaties kunnen nemen;
• wat zij van de Rijksoverheid mogen verwachten.

Update: op dit moment worden er een aantal wijzigingen doorgevoerd in de informatiebrochure. Binnenkort delen we de link naar de nieuwe versie.

Meer achtergrond en nieuws over de Cyberbeveiligingswet en de NIS2-richtlijn vind je in ons dossier over NIS2.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#Cbw #Cyberbeveiligingswet #nieuwsbrief142025 #NIS2 #NIS2Richtlijn

𝐃𝐞 𝐂𝐲𝐛𝐞𝐫𝐛𝐞𝐯𝐞𝐢𝐥𝐢𝐠𝐢𝐧𝐠𝐬𝐰𝐞𝐭 𝐤𝐚𝐧 𝐢𝐦𝐩𝐚𝐜𝐭 𝐡𝐞𝐛𝐛𝐞𝐧 𝐨𝐩 𝐭𝐨𝐞𝐥𝐞𝐯𝐞𝐫𝐚𝐧𝐜𝐢𝐞𝐫𝐬

Hoewel de Cyberbeveiligingswet toeleveranciers geen verplichtingen oplegt, kan de invoering van deze wet wel impact hebben op het cybersecurityniveau van deze ketenleveranciers. Dit komt door het vereiste voor organisaties die (rechtstreeks) onder de wet vallen om zorg te dragen voor een veilige toeleveringsketen.

Meer informatie ⤵️

https://www.digitaltrustcenter.nl/nieuws/de-cyberbeveiligingswet-kan-ook-gevolgen-hebben-voor-toeleveranciers

#cyberbeveiligingswet #cbw #nis2

𝐂𝐨𝐧𝐜𝐞𝐩𝐭 𝐂𝐲𝐛𝐞𝐫𝐛𝐞𝐯𝐞𝐢𝐥𝐢𝐠𝐢𝐧𝐠𝐬𝐛𝐞𝐬𝐥𝐮𝐢𝐭 𝐧𝐚𝐚𝐫 𝐓𝐰𝐞𝐞𝐝𝐞 𝐊𝐚𝐦𝐞𝐫 𝐠𝐞𝐬𝐭𝐮𝐮𝐫𝐝

Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) dat hoort bij het wetsvoorstel Cyberbeveiligingswet naar de Tweede Kamer gestuurd. Hiermee kan de Tweede Kamer deze betrekken bij de behandeling van het wetsvoorstel Cyberbeveiligingswet.

In de amvb worden verschillende onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.

Meer informatie ⤵️

https://www.digitaltrustcenter.nl/nieuws/concept-cyberbeveiligingsbesluit-naar-tweede-kamer-gestuurd

#nis2 #cyberbeveiligingswet #cbw

“Versterk je digitale voor- en achterdeur, én het zolderraam”

Foto: Roeland van Schaik

UPDATE: Ester Weststeijn is sinds september 2025 burgemeester van de gemeente IJsselstein.

“Als je van een afstandje naar het werk van gemeenten kijkt, dan zijn we eigenlijk grote dataverwerkingsfabrieken geworden.” Aan het woord is Ester Weststeijn, burgemeester van de gemeente Rozendaal, lid van de VNG-commissie Informatiesamenleving en een van de Cyberburgemeesters in Nederland. In dit interview stellen we Weststeijn 5 vragen rondom de digitale veiligheid van gemeenten en de aanstaande Cyberbeveiligingswet (Cbw, vertaling NIS2-richtlijn). Ze benadrukt de waarde van de Cbw én geeft tips. Want wat kan juist deze wet voor die ‘dataverwerkingsfabrieken’ – gemeenten – en hun inwoners betekenen?

Gemeenten zijn grote dataverwerkingsfabrieken, beschrijft u. Waar denkt u dan aan?

Weststeijn: “Onze aandacht is altijd gericht op het oplossen van maatschappelijke vraagstukken en de dienstverlening aan onze inwoners. We realiseren ons niet altijd dat de rol van digitale data, registraties en koppelingen daarbij onmisbaar is geworden. Onze organisaties zitten er vol mee. Denk bijvoorbeeld aan de Basisregistratie Personen en gegevens over wie er recht heeft op bijstand. Of geodata die we gebruiken bij de behandeling van omgevingsvergunningen en tools waarin we meldingen van inwoners over de openbare ruimte afhandelen. Maar ook data uit parkeersystemen, verkeerslichten, sensoren, systemen voor de bediening van sluizen of bruggen. De voorbeelden zijn legio. De mogelijkheden om hier slimmer mee te werken trouwens ook. Digitalisering biedt kansen, zeker als we als gemeenten toegroeien naar meer standaardisering en collectivisering van onze digitale diensten. Het maakt de gemiddelde inwoner immers weinig uit of de vergunningen in systeem A of B geregistreerd worden, als het maar goed en veilig gebeurt.”

U benoemt het belang van digitale veiligheid. Waar zit wat dat betreft de kwetsbaarheid binnen gemeenten?

“Als om wat voor reden dan ook onze systemen stokken, wordt het vuilnis niet meer opgehaald en uitkeringen niet meer verstrekt. Het klinkt dreigend, maar dan gaan alle schermen op zwart. Als bestuurder zou dit schrikbeeld alleen al genoeg moeten zijn om je bezig te houden met informatiebeveiliging. Straks is dat wettelijk verplicht (vertaling NIS2-richtlijn in de Cbw, red.), maar los daarvan voel ik de morele verplichting aan onze inwoners, ondernemers en organisaties. Je gebruikt hún gegevens, over hún leven. Ze ontlenen er rechten en plichten aan. Daar moet je zorgvuldig en veilig mee omgaan. Het is geen zaak van automatiseerders alleen, of van techneuten. Als het misgaat, is dat heel voelbaar in de echte wereld.”

Wat zijn voorbeelden waarbij dit duidelijk voelbaar was, waarvan we kunnen én moeten leren?

“De gemeente Lochem is een veelgenoemd voorbeeld. Daar kregen ze in 2019 al te maken met een cybergijzelaanval. Maandenlang was een indringer bezig geweest om op intelligente wijze het gemeentelijke systeem te saboteren. Gericht op het versleutelen van bestanden met ransomware, waarbij losgeld zou worden geëist om de toegang tot de systemen te herstellen. Dat werd gelukkig op tijd ontdekt en had veel erger kunnen zijn, maar het veroorzaakte wel flinke verstoringen in de gemeentelijke dienstverlening.”

Weststeijn vervolgt: “De aanval legde belangrijke gemeentelijke diensten plat, waaronder het doorgeven van verhuizingen, het aanvragen van paspoorten en de telefonische bereikbaarheid van de gemeente. Back-ups waren niet meer betrouwbaar. Dan sta je als organisatie – en als bestuurder – voor een grote opgave. Waren bijstandsuitkeringen wel correct verstrekt, vergunningen rechtmatig afgegeven? Konden geplande huwelijken doorgaan? En dan heb ik het niet eens over de enorme gevolgkosten om de boel weer op orde te krijgen. Ik neem Lochem als voorbeeld, maar ik had ook de gemeente Hof van Twente kunnen noemen. Of de gemeente Buren. Of de DDoS-aanvallen op Nederlandse ziekenhuizen 2 jaar geleden. Het is niet de vraag óf je gehackt wordt, maar wanneer, hoor ik vaak. In de huidige geopolitieke tijd waarin ook cyberdreigingen toenemen, lijkt me dat nog steeds een juiste stelling.”

Voor Weststeijn is voormalig burgemeester Sebastiaan van ’t Erve van Lochem een held: “Want deze cybercrisis droeg eraan bij dat hij op de barricade ging voor digitale weerbaarheid. Hij hield de ervaringen in zijn gemeente niet onder de pet, maar deelde ze juist breed om anderen bewust te maken van het gevaar van cyberaanvallen. Hij is niet voor niets IT-politicus van het jaar 2024 geworden.”

De Cyberbeveiligingswet (Cbw) komt eraan. Wat adviseert u lokale bestuurders rondom de digitale veiligheid van hun organisatie?

“Mijn advies aan bestuurders: voel je verantwoordelijk en pak die verantwoordelijkheid. Informatieveiligheid is te belangrijk om alleen aan de IT’ers over te laten. Ik wil er best enige druk op leggen: je moet je als lokaal bestuurder intrinsiek verantwoordelijk voelen voor de totale gemeentelijke organisatie, en voor de data die je met ketenpartners deelt. Dat is de essentie van de Cbw.”

“Die Cbw kun je zien als vervelende stok achter de deur, maar ik zie dat anders.”

“Die Cbw kun je zien als vervelende stok achter de deur, met een toezichthouder, dreiging van boetes en de verplichting van opleiding, maar ik zie dat anders. Namelijk als een hulpmiddel voor bestuurders om in hun organisatie en gemeenteraad de juiste aandacht en structurele financiering geregeld te krijgen. Daarbij is de CISO de rechterhand van de bestuurder in het voortdurende gesprek over informatieveiligheid. Voer dus regelmatig het gesprek over de risico’s met de CISO en in de gemeenteraad. Dat gaat niet vanzelf. Om de Cbw als hulpmiddel te kunnen inzetten, moeten gemeenten wel beschikken over kennis en expertise, een goede informatiepositie én voldoende structurele middelen. Daar vragen we aandacht voor bij het Rijk. Samen moeten de VNG en het Rijk zich blijven inzetten om de wetgeving goed te laten landen in Nederland.”

En hoe zit het met risicomanagement?

“Goede vraag, want risicomanagement staat aan de basis van de Cbw. We kennen dat vanuit het financiële of juridische deel van ons werk. Risicogericht werken vraagt dat we met elkaar cyclisch het gesprek voeren over waar onze zwakheden zitten in digitale veiligheid. En dat we met elkaar verkennen welke risicobeperkende maatregelen prioriteit hebben. Daar moet je dus ook in investeren en het effect meten via bijvoorbeeld audits of pentests. Zo werk je voortdurend aan het versterken van je digitale voor- en achterdeur. En denk dan ook aan het zolderraampje, zodat onze inwoners erop kunnen blijven vertrouwen dat wij veilig ons werk kunnen doen, voor hen.”

Lees meer over de vertaling van de NIS2-richtlijn in de Cbw en ga direct aan de slag.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#burgemeester #Cbw #crisismanagement #cyberaanvallen #Cyberbeveiligingswet #Cybercrisis #nieuwsbrief122025 #NIS2 #NIS2Richtlijn #VNG

Voor de liefhebbers. Nederland loopt achter bij de implementatie van NIS2, lees er meer over in deze beslisnota.
https://berthub.eu/tkconv/document.html?nummer=2025D26075
#cybersecurity #NIS2 #Cyberbeveiligingswet #Wetweerbaarheid kritiekeentiteiten

De internetconsultatie van de concept-algemene maatregelen van bestuur (amvb’s), behorende bij de #Cyberbeveiligingswet (Cbw) is gestart. De consultatieperiode van het Cyberbeveiligingsbesluit loopt tot en met 30 maart 2025.

Meer informatie ⤵️

https://www.digitaltrustcenter.nl/nieuws/internetconsultatie-algemene-maatregelen-van-bestuur-cyberbeveiligingswet-van-start

“De keten is zo sterk als de zwakste schakel.”

Een beveiligingslek bij één partij kan gevolgen hebben voor de hele keten. De #Cyberbeveiligingswet maakt #ketenveiligheid een bestuurlijke verantwoordelijkheid. Bekijk wat erbij komt kijken en welke hulpmiddelen er beschikbaar zijn.

Meer informatie ⤵️

https://www.digitaltrustcenter.nl/nis2/hoe-maak-je-een-toeleveringsketen-veilig

Stand van zaken implementatie NIS2 en CER

De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn in te zien op wetgevingskalender.overheid.nl. Deze voorstellen zijn namelijk op 2 december aan de Afdeling advisering van de Raad van State gestuurd. De wetsvoorstellen implementeren 2 Europese richtlijnen in nationale wetgeving. De Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER).

Afgelopen zomer werden de wetsvoorstellen opengesteld voor consultatie zodat iedereen kon reageren. De binnengekomen consultatiereacties zijn beoordeeld en verwerkt in de wetsvoorstellen. Lees meer over beide wetten.

Wijzigingen naar aanleiding van de consultatie

Hoe de reacties zijn verwerkt lees je in een aparte paragraaf van de memorie van toelichting op de wetsvoorstellen. Bekijk de verschillende stukken:

• Wetsvoorstel Cyberbeveiligingswet
• Memorie van toelichting Cyberbeveiligingswet
• Wetvoorstel Wet weerbaarheid kritieke entiteiten
• Memorie van toelichting Wet weerbaarheid kritieke entiteiten

Bekijk ook de veelgestelde vragen over de toepassing van beide wetsvoorstellen.

De volgende stappen

De wetsvoorstellen worden naar verwachting het 1e kwartaal van 2025 aangeboden aan de Tweede Kamer. Als zowel de Tweede als Eerste Kamer de voorstellen aannemen, treden de wetten waarschijnlijk in het 3e kwartaal van 2025 in werking.

Ondertussen werken de ministeries aan de algemene maatregelen van bestuur (amvb’s) voor de nadere uitwerking van de Cbw en Wwke. Deze worden ook via het internet geconsulteerd. Naar verwachting start deze consultatie in het 1e kwartaal van 2025.

Dit is een automatisch geplaatst bericht. Vragen of opmerkingen kun je richten aan @DigitaleOverheid@social.overheid.nl

#cyber #Cyberbeveiligingswet #NIS2 #NIS2Richtlijn #WetWeerbaarheidKritiekeEntiteiten

Cyberbeveiligingswet: uitkomsten consultatie verwerkt

Het wetsvoorstel voor de #Cyberbeveiligingswet (#Cbw) is op 2 december naar de Raad van State gestuurd voor advies. In het wetsvoorstel zijn de reacties van de internetconsultatie verwerkt.

Met het wetsvoorstel wordt de Europese #NIS2-richtlijn omgezet in nationale wetgeving.

Lees het nieuwsbericht voor meer informatie over het wetsvoorstel en handvatten en maatregelen die je nu al kan nemen.

Nieuwsbericht ⤵️

https://www.digitaltrustcenter.nl/nieuws/cyberbeveiligingswet-uitkomsten-consultatie-verwerkt

In het najaar van 2025 treedt de Cyberbeveiligingswet in werking. Vanaf dat moment krijgen betrokken zorgorganisaties een meldplicht voor (cyber)incidenten.

Wanneer precies een (cyber)incident gemeld moet worden, wordt in Den Haag nog vastgesteld. Maar wat is er voor de zorgsector al wel bekend?

➡️ Lees het hier: https://lnkd.in/eKrfC_b5

#cybersecurity #cyberbeveiligingswet #cbw #nis2

In de consultatieversie van de Nederlandse implementatie van de #NIS2 ("#Cyberbeveiligingswet", cbw) staan echt Sappige dingen over besturen, inclusief die van ministeries. Dringend op cursus om de cyber-aspecten te begrijpen. https://www.internetconsultatie.nl/cyberbeveiligingswet/document/12562

Het omzetten van de #NIS2-richtlijn naar de #Cyberbeveiligingswet (#Cbw) is een omvangrijk en complex traject dat zorgvuldigheid vereist. Nederland haalt het dan ook niet om de richtlijn voor de deadline om te zetten naar nationale wetgeving.

Wat de gevolgen hiervan zijn, is beschreven in de Kamerbrief van 16 oktober. Naar verwachting treedt de Cyberbeveiligingswet in het derde kwartaal van 2025 in werking.

Meer informatie ⤵️

https://www.digitaltrustcenter.nl/nieuws/gevolgen-niet-tijdig-omzetten-nis2-richtlijn-naar-nationale-wetgeving

Geldt de Cyberbeveiligingswet voor jouw zorginstelling?

➡ Lees wat de criteria zijn in onze nieuwe blogreeks 'CBWeetje': https://lnkd.in/eWx3a4jR

#CBW #cyberbeveiligingswet #cybersecurity #wetgeving

💬 "Zelfs nu de Cyberbeveiligingswet (NIS2) nog niet in werking is getreden, is het belangrijk om alvast aan de slag te gaan! Want wie wacht met het in kaart brengen van zijn cyberketen tot de wet van kracht is, loopt achter de feiten aan.", vertelt Michel Verhagen in zijn blog in Dutch IT Leaders.

Lees verder ⤵️

https://www.dutchitleaders.nl/blog/465464/ontdekkingsreizigers-van-de-digitale-wereld-brengen-cyberketen-in-kaart

#cyberbeveiligingswet #cbw #nis2

De Cyberbeiligingswet (NIS2) richt zich ook op het bestuur van organisaties.

Ben jij als bestuurder in staat het juiste gesprek te voeren met de CISO om grip te krijgen op de cyberveiligheid van je organisatie?

De factsheet 'Vragen die je als bestuurder kunt stellen aan de CISO' van het NCSC helpt je om de maatregelen te begrijpen, om zicht te krijgen op de uitvoering ervan en om ze goed te keuren.

Meer informatie ⤵️

https://www.ncsc.nl/wat-kun-je-zelf-doen/weerbaarheid/besturen/vragen-voor-bestuurder-aan-ciso

#ciso #cyberbeveiligingswet #nis2