Cyberbeveiligingswet officieel ingediend bij Tweede Kamer

Het doel is om EU-lidstaten weerbaarder te maken tegen digitale dreigingen.

Als we het over software hebben, ligt de focus meestal op de voordelen. Toch proberen we ook met regelmaat stil te staan bij de keerzijde. AI en automatisering brengen talloze voordelen, maar ook risico’s met zich mee. 

Eerder besloot de overheid om de supply chains van Nederlandse bedrijven strenger te controleren, om te kijken of processen en systemen bestand zijn tegen externe dreigingen. Nu heeft het twee wetsvoorstellen ingediend, die tevens te maken hebben met de (cyber)weerbaarheid van het Nederlandse bedrijfsleven.

Wat houden de wetsvoorstellen concreet in?

Het is goed om te zien dat onze overheid het thema digitale weerbaarheid zo serieus neemt. Elk systeem, proces en bedrijf kent zwakke plekken die misbruikt kunnen worden. Daarom zijn er twee wetsvoorstellen opgesteld: de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Beide wetsvoorstellen zijn gebaseerd op Europese richtlijnen: de NIS2 (cyberbeveiliging) en de zogeheten CER-richtlijn (focust zich op de weerbaarheid van kritieke entiteiten). 

Cyberbeveiligingswet

Dit wetsvoorstel implementeert de NIS2-richtlijn, waarin maatregelen staan die het algemene niveau van cyberbeveiliging in de EU moeten bevorderen. Volgens het wetsvoorstel moeten belangrijke maatschappelijke en economische processen beter beschermd worden.

Dit houdt in dat bepaalde essentiële organisaties - vaak in specifieke sectoren als de zorg, transport, finance en energie - verplicht zijn om risico’s te beheersen en incidenten te voorkomen. Ze moeten kunnen aantonen en verantwoorden welke maatregelen ze nemen. Mocht er toch ooit iets voorvallen, dan zijn ze verplicht om dit aan de juiste instanties te melden.

Belangrijk om te weten: de NIS2 richt zich op dezelfde punten, maar dan op Europees niveau. 

Wet weerbaarheid kritieke entiteiten

Ook deze wet is gebaseerd op een bestaande EU-richtlijn: de zogeheten Richtlijn (EU) 2022/2557, beter bekend als de CER-richtlijn. Het gaat hier dus ook om de implementatie van een EU-richtlijn in ons eigen land. 

En eigenlijk zijn er weinig grote verschillen tussen deze richtlijn en de NIS2. Ze strijden namelijk allebei voor hetzelfde doel: het vergroten van de weerbaarheid van bedrijven, met name voor degenen die essentiële diensten leveren. Zij zijn verplicht maatregelen te nemen om hun (digitale) weerbaarheid te vergroten, en moeten tevens kunnen aantonen welke inspanningen zij leveren om dit voor elkaar te krijgen. Zo waarborgen ze namelijk de fysieke en digitale continuïteit van hun - voor ons land cruciale - inspanningen. 

Het belangrijkste verschil tussen NIS2- en de CER-richtlijn is dat die laatste zich richt op de fysieke weerbaarheid van deze essentiële dienstverleners. De NIS2-richtlijn focust zich op de cyberweerbaarheid van diens netwerk- en informatiesystemen. 

Welke organisaties vallen onder de nieuwe regelgeving?

De wet richt zich op specifieke sectoren. Concreet hebben we het dan over de sectoren energie, transport, infrastructuur, financiële markt, bankwezen, gezondheidszorg, digitale infrastructuur, drinkwater, beheerders van ICT-diensten, afvalwater, ruimtevaart en overheidsdiensten. Niet iedere organisatie binnen deze sector zal overigens onder de nieuwe regelgeving vallen. Daarvoor moet de organisatie aan bepaalde voorwaarden voldoen, zoals een minimaal aantal medewerkers.

Bepaalde ondernemingen vallen overigens, ongeacht het formaat, altijd onder de regelgeving. Bijvoorbeeld aanbieders van openbare elektronische communicatiediensten.

Wat betekent dat voor degenen die hier niet onder vallen?

De nieuwe regels zullen niet voor iedereen directe gevolgen hebben. Maar dat wil niet zeggen dat het onderwerp je niet zou moeten raken. Cyberveiligheid en digitale weerbaarheid zijn thema’s die voor elk bedrijf van groot belang zijn. Het maakt kwaadwillenden namelijk niet uit wie je bent; iedereen kan slachtoffer worden van cybercrime. 

Laat je inspireren door deze regelgeving om je eigen cybersecurity - samen met je ERP-leverancier - onder de loep te nemen. Hebben jullie de zaken goed op een rijtje, en weet je wat er te doen staat als je het doelwit bent geworden van een cyberaanval? En welke maatregelen neemt je softwareleverancier, mochten zij ooit getroffen worden?

Belangrijk om te weten: de organisaties die wel onder de vleugels van de richtlijnen zullen vallen, worden aangeraden om snel met de voorbereidingen te beginnen. Hiervoor heeft onze overheid een duidelijk stappenplan uitgewerkt. 

De agenda

Het was in eerste instantie het plan om de wetsvoorstellen in het derde kwartaal van 2025 van start te laten gaan. Deze startdatum is, mede door de recente politieke ontwikkelingen en de val van het kabinet, doorgeschoven naar het tweede kwartaal van 2026. Deze datum staat overigens nog niet vast, maar je kunt niet vroeg genoeg beginnen met de voorbereidingen.

Let op: het is nog niet zeker of deze wetten daadwerkelijk worden aangenomen. Nu ze namelijk officieel zijn ingediend, moeten ze wel nog worden aangenomen door de Tweede Kamer. Men acht de kans overigens klein dat de wetsvoorstellen er niet doorheen zullen komen. 

Bron

Rijksinspectie Digitale Infrastructuur (RDI): ‘Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten ingediend bij de Tweede Kamer’ - 18 juni 2025

20 juni 2025

Start uw ERP selectie

Ontdek welke ERP systemen het beste passen bij uw onderneming

In welke sector bent u actief?

Waarom dit belangrijk is bij uw ERP selectie:Bij uw selectie is het belangrijk om met uw sector rekening te houden. Een ERP systeem moet perfect aansluiten bij uw bedrijfsprocessen. Deze processen verschillen per branche. Zo werkt een groothandel bijvoorbeeld anders dan een bouwbedrijf en heeft dus andere ERP functionaliteiten nodig.

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

In wat voor soort bouw bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen (deel 1/2)

Werkt uw organisatie op projectbasis?
Werkt u vaak met veel verschillende partijen?
Beheert uw organisatie vastgoed?

Vragen over uw bedrijfsprocessen (deel 2/2)

Doet u veel aan onderhoud?
Wilt u ook bedrijfsmiddelen kunnen inplannen?
Wenst u urenregistratie van uw medewerkers?

Wat voor soort retailer bent u?

Vragen over uw bedrijfsprocessen

Hoeveel fysieke verkooppunten heeft u?
Aan wat voor soort klanten levert u?
Importeert u ook goederen?
Exporteert u ook goederen?

Wat voor soort dienstverlener bent u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Wat voor soort onderwijs geeft u?

Vragen over uw bedrijfsprocessen (deel 1/2)

Hebben uw klanten een lidmaatschap bij u?
Wilt u het systeem ook gebruiken voor cursistenregistratie?
Wilt u het systeem ook gebruiken voor HRM?

Vragen over uw bedrijfsprocessen (deel 2/2)

Geeft u ook les op afstand?
Werkt u met roosters en locatieplanning?
Dient het ERP systeem gekoppeld te worden met andere pakketten?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

In wat voor soort zorg bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Wilt u het ERP systeem ook gebruiken voor cliëntenregistratie?
Biedt uw organisatie overnachtingen aan?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Verleent u zorg op locatie?

In wat voor soort handel bent u gespecialiseerd?

Vragen over uw bedrijfsprocessen

Heeft u een webshop die moet worden geïntegreerd?
Hoeveel fysieke winkels met point-of-sale heeft u?
Importeert u ook goederen?
Exporteert u ook goederen?
Aan wat voor soort klanten levert u?

Vragen over uw bedrijfsprocessen

Is urenregistratie belangrijk voor u?
Werkt u tegen uurtarief en/of vaste tarieven?
Is HRM een belangrijk onderdeel binnen uw bedrijf?
Werkt uw organisatie op projectbasis?
Levert u meestal aan bedrijven of consumenten?

Vragen over uw bedrijfsprocessen (deel 1/2)

Wilt u dat het ERP systeem klaar is voor het IoT (Internet of Things)?
Wenst u een koppeling met belangrijke leveranciers als de Technische Unie en Rexel?
Pleegt u ook onderhoudswerkzaamheden?
Moeten werkbonnen mobiel kunnen ingevoerd?

Vragen over uw bedrijfsprocessen (deel 2/2)

Moet het systeem offline kunnen worden geraadpleegd?
Moet u machines op afstand kunnen monitoren?
Werkt u ook op projectbasis?
Moet u koelmiddelen registreren?

Wat voor soort nutsbedrijf heeft u?

Vragen over uw bedrijfsprocessen

Werkt uw organisatie op projectbasis?
Werkt u met veel verschillende partijen?
Beheert uw organisatie vastgoed?
Doet u veel aan onderhoud?
Wenst u urenregistratie van uw medewerkers?

Overheid en NGO’s

Vragen over uw bedrijfsprocessen

Werkt u projectmatig?
Wenst u een ledenadministratie?
Dient het ERP systeem gekoppeld te worden met andere pakketten?
Namelijk:
Moet het ERP systeem mobiel beschikbaar zijn?

Wat voor logistieke diensten biedt u aan?

Organiseert u ladingen op de volgende wijze?

Groupage/Deelpartijen (LTL)
Groupage/deelpartijen die in een hub gebundeld worden voor meerdere opdrachtgevers
FTL
Volle ladingen voor meerdere opdrachtgevers
Dedicated Logistics
Vervoer voor één opdrachtgever

Organiseert u ladingen op de volgende wijze?

Heeft u een eigen wagenpark?
Moeten goederen gekoeld worden vervoerd?
Importeert u artikelen?
Exporteert u ook artikelen?

Hoe ziet uw productieproces eruit?

In wat voor soort productie bent u gespecialiseerd?

Hoe worden uw productieorders gepland?

In welke productiegroottes produceert u?

Vragen over uw bedrijfsprocessen

Doet u regelmatig onderhoud?
Werkt u met Service Level Agreements?
Dient het ERP systeem te koppelen met andere programma’s?
Werkt u op projectbasis?
Wenst u uren te registreren in het systeem?

Voer het aantal medewerkers en gebruikers in

medewerker(s)
gebruiker(s)

Vragen over uw organisatie

Heeft uw organisatie meerdere vestigingen?
Hoeveel magazijnen heeft u?
Werkt u multi-currency?
Opereert u internationaal?
Is de hoofdvestiging gevestigd in Nederland?
ERP leveranciers zoeken...
systemen gevonden

Vul het formulier in en ontvang vrijblijvend informatie over de 7 meest geschikte leveranciers

Wij hebben uw aanvraag goed ontvangen

  • Op basis van de door u ingevulde informatie gaat onze consultant vrijblijvend aan de slag
  • Onze consultant maakt een selectie uit de gevonden ERP leveranciers die het best passen bij uw onderneming
  • U ontvangt gratis een shortlist met informatie over de 7 meest geschikte leveranciers
  • Bij vragen of onduidelijkheden neemt hij mogelijk contact met u op
Bekijk longlist
Selectie opnieuw starten

Cyberweerbaarheid ontbreekt bij kleine bedrijven

Onderzoek laat zien dat een groot deel van de Nederlandse ondernemingen achter de feiten aanloopt.

Lees verder

Dit moet u weten over de nieuwe Cyber Resilience Act

De nieuwe regelgeving, die op 10 december 2024 in werking is getreden, moet de veiligheid van digitale producten waarborgen en verbeteren.

Lees verder

‘Digitale weerbaarheid van Nederlandse bedrijven is te laag’

Recent onderzoek van KPN laat zien dat veel organisaties zich zorgen maken over hun digitale veiligheid.

Lees verder

Vraag nu uw gratis ERP wijzer aan en ontvang:

  • Een overzicht van de meest gebruikte modules in uw branche
  • Inzicht in de kosten van de ERP software
  • Shortlist van 7 software leveranciers die het beste passen bij uw onderneming
Ontvang uw gratis ERP wijzer