In 2026 wordt de Cyberbeveiligingswet van kracht. Het Nationaal Cybersecurity Center (NCSC) is er niet gerust op dat bedrijven zich tijdig op de nieuwe regels voorbereiden.

De wet is een voortvloeisel van de Europese NIS2-richtlijn en verplicht organisaties die ‘essentieel of belangrijk’ zijn om hun digitale weerbaarheid op orde te brengen en hierover verantwoording af te leggen. Onder de richtlijn vallen onder meer bedrijven die actief zijn in energie, transport, financiële markten, zorg, levensmiddelen, de maakindustrie en ICT. Voorwaarde is dat ze meer dan 50 medewerkers hebben of een balanstotaal van meer dan € 10 miljoen. Accountants en hun klanten kunnen dus ook onder de nieuwe wetgeving vallen.

Iedereen moet uit eigen beweging controleren of ze onder de wet vallen en zorgen voor een goede voorbereiding. “Begin hier op tijd mee”, waarschuwt NCSC-directeur Matthijs van Amelsfort. “Het vraagt bewustwording in de gehele organisatie.”

Meer aanvallen, weinig actie

Hij wijst erop dat het aantal ransomware-aanvallen gericht op datadiefstal het afgelopen jaar is verdubbeld, maar actie ondernemen op cybercrime blijft achter. “Zo toont het deelrapport Bedrijfsleven Alert Online 2025 dat in bijna de helft (47%) van de gevallen waarin een medewerker te maken kreeg met cybercrime, geen aangifte of melding gedaan is.” De Cyberbeveiligingswet verplicht organisaties om hun processen zo in te richten dat ze hun cyberweerbaarheid verhogen.

Deze versturen we 3-4x per jaar.