Nieuwe wetgeving vergroot eisen voor cyberweerbaarheid: wat betekent dit voor uw organisatie?

Small lock standing on top of keyboard

De Nederlandse overheid scherpt de eisen voor digitale weerbaarheid aan. Twee nieuwe besluiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten, geven invulling aan aankomende wetgeving die van grote invloed is op organisaties in vitale sectoren. Deze ontwikkeling vraagt om actie. Kiwa ondersteunt organisaties bij het voldoen aan de nieuwe eisen, onder andere via audits, certificering en deskundige ondersteuning op het gebied van cybersecurity en risicomanagement.

Op 30 juni zijn de conceptversies van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten naar de Tweede Kamer gestuurd. Deze besluiten geven nadere invulling aan de aankomende Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Beide wetten zijn gebaseerd op Europese richtlijnen (NIS2 en CER) en hebben als doel de digitale en fysieke weerbaarheid van vitale en belangrijke sectoren in Nederland te versterken.

De wetten zijn relevant voor een brede groep organisaties in sectoren zoals energie, telecom, transport, gezondheidszorg en financiële dienstverlening. Ook toeleveranciers en IT-dienstverleners kunnen onder deze regelgeving vallen. De overheid benadrukt daarom het belang van een tijdige voorbereiding, want de risico’s zijn er nu al.

Wat houden de nieuwe regels in?

De nieuwe wetgeving verplicht organisaties onder andere tot het nemen van passende technische en organisatorische maatregelen als zorg- en meldplicht om cyberrisico’s te beperken. Komende tijd wordt dit verder uitgewerkt in ministeriële regelingen per sector. Deze verplichtingen sluiten aan bij bestaande normen als de ISO 27001, IEC 62443, NEN 7510 en de BIO2. Organisaties die al werken volgens deze normen zijn daarmee al gedeeltelijk voorbereid, maar moeten hun processen mogelijk alsnog uitbreiden, aanscherpen of formaliseren.

De rol van Kiwa: ondersteuning bij voorbereiding en naleving

Bij Kiwa volgen we deze ontwikkelingen op de voet. Als expert op het gebied van certificering, normering en cybersecurity helpen wij organisaties om aantoonbaar te voldoen aan wet- en regelgeving. Onze dienstverlening sluit nauw aan op de eisen uit de aankomende wetgeving. Denk aan:

  • Cybersecurity-audits en assessments op basis van ISO 27001, IEC 62443 of sectorspecifieke kaders zoals NEN 7510.
  • Risicoanalyses en gap-analyses om te bepalen waar u staat ten opzichte van de nieuwe eisen
  • Certificeringstrajecten voor organisaties die hun Cyber Security aantoonbaar op orde willen brengen
  • Trainingen en workshops voor medewerkers en management, gericht op compliance en bewustwording

Waarom nu voorbereiden?

Hoewel de wetsvoorstellen nog worden behandeld door de Tweede Kamer en de formele invoering pas volgt na advies van de Raad van State, is wachten geen optie. De dreigingen op het gebied van cybersecurity en fysieke veiligheid zijn actueel en een solide voorbereiding helpt u om risico’s te verkleinen en boetes of reputatieschade te voorkomen.

Kiwa denkt graag met u mee!

Wanneer uw organisatie aan het begin van de voorbereidingen staat of al stappen heeft gezet: Kiwa ondersteunt u bij elke fase. Onze experts helpen u inzicht te krijgen in de impact van de wet op uw organisatie en bieden ondersteuning en inzcihten om tijdig en aantoonbaar te voldoen aan de nieuwe eisen. Heeft u vragen of wilt u sparren over de volgende stap? Neem dan contact op met Denise IJsselstein of Marjolein Veenstra. Zij denken graag met u mee over een aanpak die past bij uw sector en organisatie.