De eerste resultaten van de RDI-zelfevaluatietool laten zien dat 58% van de onderzochte organisaties onder de aankomende Cyberbeveiligingswet (Cbw/NIS2) valt. Van deze groep wordt 22% als essentieel en 28% als belangrijk aangemerkt, wat bepalend is voor het toezichtniveau.
De wet brengt voor beide categorieën drie kernverplichtingen met zich mee:
🔹 Zorgplicht – passende technische, organisatorische en operationele beveiligingsmaatregelen treffen, inclusief risicomanagement, audits, crisisplannen en ketenbeveiliging.
🔹 Registratieplicht – inschrijving in het nationale entiteitenregister via Mijn.NCSC.nl.
🔹 Meldplicht – significante cyberincidenten binnen 24 uur melden aan het bevoegde CSIRT en betrokken afnemers informeren.
De RDI houdt toezicht op negen sectoren, waaronder energie, digitale infrastructuur, ICT-dienstverlening, overheid, digitale aanbieders en maakindustrie.
De belangrijkste boodschap: wacht niet op de formele invoering van de wet, maar start nu met een risicoanalyse en bespreek de uitkomsten op bestuursniveau. Vroege voorbereiding vergroot de digitale weerbaarheid en voorkomt verrassingen zodra de wet van kracht wordt.
Lees DutchItLeaders artikel voor meer informatie.
