Wat is er aan de hand?
De Cyberbeveiligingswet (Cbw) vervangt de Wbni en implementeert de Europese NIS2-richtlijn in Nederlands recht. Organisaties in essentiële en belangrijke sectoren moeten straks cyberrisico's beheersen, incidenten binnen 24 uur melden bij het CSIRT, en aantoonbaar zorgen voor de beveiliging van hun hele toeleveringsketen.
Die laatste regel — de ketenzorgplicht — is waarom de Cbw ook MKB-bedrijven raakt die niet direct onder de wet vallen. Grote opdrachtgevers zullen van hun leveranciers verlangen dat zij aantoonbaar conform zijn, want anders kunnen ze hun eigen ketenzorgplicht niet waarmaken.
De cijfers op een rij
- Inwerkingtreding
- ~1 juli 2026
- Direct in scope
- 8.000–10.000 NL organisaties
- Indirect via keten
- honderdduizenden MKB-leveranciers
- Meldtermijn incident
- 24 uur (vroege waarschuwing)
- Max. boete
- €10M of 2% wereldwijde omzet
- Toezichthouder
- NCSC + sectorale autoriteiten
Waarom NIS2 Radar?
De overheid publiceert wetteksten, guidance en een entiteitenregister — maar geen van die bronnen beantwoordt de vragen die bestuurders en compliance-verantwoordelijken écht hebben: val ik onder de wet? Wat zijn mijn leveranciers aan het doen? Hoeveel tijd heb ik nog?
NIS2 Radar is een onafhankelijke tool — gebouwd door iemand met een achtergrond in fintech, open banking en security — die de ruwe overheidsdata toegankelijk maakt en combineert met praktische beslishulp. Geen consultancy-funnel, geen nepwerk: directe antwoorden.