In 2026 treden twee nieuwe cyberwetten in werking. Veel ondernemers krijgen hiermee te maken, bijvoorbeeld als je digitale producten importeert of samenwerkt met organisaties in cruciale sectoren. Hieronder lees je in deze informatie van de Kamer van Koophandel of deze wetten voor jou van toepassing zijn en hoe je je kunt voorbereiden.
Cyber Resilience Act (CRA)
Deze
Europese wet richt zich op de veiligheid van digitale producten. Ontwikkel of importeer je digitale producten, software of slimme apparaten? Dan krijg je te maken met nieuwe verplichtingen:
- Ernstige beveiligingslekken en misbruik moet je snel melden (vanaf 11 september 2026).
- Je moet voldoen aan strengere beveiligingseisen, zoals het leveren van beveiligingsupdates (vanaf 11 december 2027).
In Nederland staat de CRA ook bekend als de Verordening cyberweerbaarheid.
Cyberbeveiligingswet (Cbw)
De Cyberbeveiligingswet is de Nederlandse uitwerking van de Europese NIS-2-richtlijn. Deze wet geldt vooral voor organisaties in vitale sectoren, zoals energie, zorg en financiële dienstverlening. Cyberincidenten bij deze bedrijven kunnen grote maatschappelijke gevolgen hebben.
Lever je aan een vitaal bedrijf? Dan moet je kunnen aantonen dat jouw systemen voldoende cyberveilig zijn. Met een speciale
tool kun je nagaan of deze wet voor jou van toepassing is.
De
Cbw treedt naar verwachting in het voorjaar van 2026 in werking.
Wat kun je nu al doen?
Heeft jouw bedrijf te maken met deze nieuwe wetgeving? Dan is het verstandig om je nu al te verdiepen in de gevolgen:
Ook als de nieuwe cyberwetten niet direct voor jou gelden, blijft goede cyberhygiëne belangrijk. Denk aan sterke wachtwoorden, tweestapsverificatie en het regelmatig uitvoeren van updates.
