Twee nieuwe cyberwetten raken vanaf 2026 elke ondernemer

16 dec Twee nieuwe cyberwetten raken vanaf 2026 elke ondernemer

Geplaatst op 08:19h in Geen onderdeel van een categorie door

Twee nieuwe cyberwetten staan er op stapel, die beide vanaf 2026 in werking treden. Bijna elke ondernemer kan ermee te maken krijgen.

Ondernemers moeten vanaf 1 januari 2026 rekening houden met de inwerkingtreding van twee nieuwe cyberwetten. Op de eerste plaats is dat de Cyber Resilience Act (CRA). Deze Europese wet, die ook in Nederland geldt, bepaalt dat digitale producten veilig moeten zijn ontworpen en gemaakt (‘security-by-design’). Die producten moeten een CE-markering hebben, waarmee ondernemers laten zien dat het product voldoet aan de wet. Soms moet een externe partij dit controleren.

Beveiligingsproblemen

Ondernemers die software, apps, videokaarten of slimme apparaten maken of importeren moeten vanaf 11 september 2026 ernstige beveiligingsproblemen en misbruik snel melden. Dit moet via het digitale meldloket van het Nationaal Cyber Security Centrum (NCSC). Zij moeten ook aan nieuwe beveiligingseisen voldoen, zoals het leveren van beveiligingsupdates. Dit gaat echter pas in op 11 december 2027. De CRA wordt in Nederland de Verordening cyberweerbaarheid genoemd. Met de Gids Cyber Resilience Act van het ministerie van Economische Zaken kunnen ondernemers zich voorbereiden op de CRA.

Cyberbeveiligingswet

Daarnaast treedt de Cyberbeveiligingswet (Cbw) in werking, een Nederlandse wet die bedrijven verplicht hun digitale systemen goed te beveiligen. Daarmee staan ze sterker bij cyberdreigingen, zoals digitale aanvallen (onder andere een DDos-aanval) van cybercriminelen. De Cbw is de Nederlandse uitwerking van de Europese NIS2-richtlijn: Network and Information Security Directive 2.

Zelfevaluatietool

De Cbw geldt vooral voor bedrijven in een vitale sector, zoals energiebedrijven, ziekenhuizen of banken. Als zo’n bedrijf in een kritieke sector te maken krijgt met een cyberaanval, heeft dat grote gevolgen voor veel mensen. Ondernemers die leverancier zijn van een vitaal bedrijf, moeten volgens de Cbw kunnen aantonen dat hun systemen cyberveilig zijn. Daarvoor is een speciale zelfevaluatietool ontwikkeld. De Cbw treed waarschijnlijk in het voorjaar van 2026 in werking.