Op 23 maart besprak de Tweede Kamer de Cyberbeveiligingswet (“Cbw”), de Nederlandse implementatie van de Network and Information Security Directive (EU 2022/2555; “NIS2-richtlijn”). Streven is nog steeds om de wet dit kwartaal in te voeren. De hack op Odido en de recente hack bij Ajax laten zien dat het beveiligen van je informatievoorziening geen overbodige luxe is, maar noodzakelijk om incidenten te voorkomen. Bij de Odido hack zijn van veel mensen persoonsgegevens op het dark web gepubliceerd. Deze persoonsgegevens kunnen worden gebruikt om phishing mails te sturen, bestellingen of abonnementen op uw naam af te sluiten of een poging te doen uw bankaccount over te nemen. Dergelijke cyberincidenten kunnen voorkomen worden met een goede cybersecurity. Daarom zoomen we in deze blog in op de zorgplicht onder de Cbw.

In het tweede kwartaal van 2026 treedt naar verwachting de Cyberbeveiligingswet (“Cbw”) in werking. De Cbw heeft tot doel de cyberverplichtingen voor entiteiten in sectoren met maatschappelijk of economisch gewicht te versterken. Ook bevat de Cbw bepalingen over het toezicht, de handhaving en aanvullende verantwoordelijkheden voor bestuurders van zogeheten essentiële of belangrijke entiteiten.

De hack op het Openbaar Ministerie, in juni 2025, toont opnieuw aan hoe kwetsbaar maatschappelijk belangrijke organisaties zijn voor cyberaanvallen. Een dergelijk incident benadrukt daarmee nogmaals de noodzaak voor deze organisaties om hun informatievoorziening goed te organiseren en te beveiligen.