Gisteren besprak de Tweede Kamer de Cyberbeveiligingswet (de Nederlandse implementatie van de NIS2). De verwachting is nog steeds dat de Cbw in werking treedt in Q2 2026. Maar terwijl het wetgevingsproces loopt, is de beweging in de markt allang begonnen.
Fourtop ICT en BOEM Cybersecurity zien de afgelopen maanden een duidelijke toename in aanvragen. Niet per se omdat bedrijven de richtlijn in detail hebben bestudeerd, maar omdat het onderwerp onvermijdelijk opduikt in hun eigen keten. Bijvoorbeeld in de industrie komt NIS2 steeds vaker ter sprake tijdens klantgesprekken, leveranciersbeoordelingen, gesprekken met accountants en tijdens events.
Er wordt misschien nog niets formeel geëist, maar de boodschap is helder: dit gaat spelen, zorg dat je voorbereid bent. Dat brengt bedrijven in beweging, maar zorgt ook voor veel onduidelijkheid. We zien grofweg twee groepen:
• Bedrijven die direct onder de wet vallen.
Ze weten dat ze in scope zijn, maar het traject naar compliance voelt als een zwart gat. Waar begin je? Welk framework past het best? En cruciaal: hoe betrek je het bestuur, dat straks persoonlijk verantwoordelijk wordt?
• Bedrijven die niet onder de NIS2 vallen, maar leveren aan klanten die NIS2 plichtig zijn.
Dit is de groep met de meeste vragen. Ze weten dat hun klanten straks eisen gaan stellen vanuit de ketenverplichting. Maar wát er concreet van hen verwacht wordt, is vaak onduidelijk. Moeten ze een certificering halen? Of volstaat een goed gesprek en een checklist?
Die tweede groep is groter dan je denkt. De wet raakt direct ongeveer 10.000 organisaties, maar via de ketenverplichting een veelvoud daarvan.
Vanuit BOEM Cybersecurity en Fourtop ICT helpen we beide groepen concreet verder:
• Voor organisaties in scope: Begeleiding van risicoanalyse tot toepassing van de juiste maatregelen en borgen van aantoonbare compliance. Onder andere via ISO 27001 (met aanvullende maatregelen) of het Cbw-framework.
• Voor leveranciers in de keten: Duidelijkheid scheppen en praktische ondersteuning bij eventuele implementatie van de NIS2 Supply Chain-certificering.
Je hebt nu nog de tijd om op eigen tempo te voldoen aan de aankomende regelgeving. En daar ondersteunen wij bij. De vragen vanuit de keten zijn er immers al, en ze worden de komende maanden alleen maar concreter. Geen paniek, wel actie.
Heb je vragen over de Cyberbeveiligingswet, ketenverplichtingen of ISO 27001? Laten we in gesprek gaan.