Wat er verandert
Op 7 juli 2026 heeft de Eerste Kamer de Cyberbeveiligingswet aangenomen; de wet treedt op 15 augustus 2026 in werking en kent geen overgangstermijn. Voor organisaties die eronder vallen gelden vanaf dag één vier kernverplichtingen:
- Zorgplicht — passende technische en organisatorische maatregelen, inclusief risico's in de leveranciersketen.
- Meldplicht — significante incidenten binnen 24 uur melden bij het CSIRT.
- Registratieplicht — aanmelden in het entiteitenregister bij de toezichthouder.
- Bestuurdersverantwoordelijkheid — het bestuur keurt maatregelen goed, volgt training en is aanspreekbaar op nalatigheid.
Ook wie niet rechtstreeks onder de wet valt, krijgt ermee te maken: grote klanten leggen de eisen via ketenverantwoordelijkheid door aan hun leveranciers. Juist in transport, logistiek en toelevering aan de industrie gebeurt dat nu al.
Mijn aanpak: basis eerst, papier daarna
Compliance zonder werkelijke weerbaarheid is schijnveiligheid. Daarom begin ik altijd bij de basis die aantoonbaar het meeste risico wegneemt — MFA, back-ups die getest zijn, patchbeleid, logging en detectie, toegangsbeheer en awareness — en bouw ik van daaruit het dossier op dat de toezichthouder of je grote klant wil zien.
Wat ik concreet lever
- NIS2-quickscan & risicoanalyse — val je (direct of via de keten) onder de wet, waar sta je en wat is de gap?
- Security-roadmap — geprioriteerde maatregelen met eigenaar, budget en planning, afgestemd op je organisatie.
- Implementatiebegeleiding — als adviseur naast je team, of als interim manager die het programma trekt.
- Incident response & meldproces — draaiboek en afspraken zodat de 24-uursmeldplicht haalbaar is, ook buiten kantoortijden.
- Bestuur & awareness — het bestuur aantoonbaar in positie brengen en medewerkers weerbaar maken.
Waarom deze combinatie werkt
Ik heb security niet alleen geadviseerd, maar ook zelf gedragen: als interim Director of IT bij een Europees cybersecuritybedrijf, en als IT-eindverantwoordelijke die securityroadmaps uitvoerde in productie- en logistiekomgevingen met OT, ploegendiensten en 24/7-operatie. Ik weet dus wat wél en niet werkt op een werkvloer die gewoon door moet draaien.
Verdieping: NIS2 voor logistiek en productie: waar begin je?