Cyberbeveiligingswet

Ontdek welke stappen nodig zijn om te voldoen aan de Nederlandse implementatie van de NIS2-richtlijn – de Cbw – en versterk stap voor stap je digitale weerbaarheid.

Cyberbeveiligingswet focuspagina

Aan de slag met de Cbw

De Cyberbeveiligingswet (Cbw) heeft impact op alle organisaties die
onder de reikwijdte ervan vallen. Het is de Nederlandse implementatie van de NIS2-richtlijn, en vraagt om structurele aandacht voor governance, risicobeheer en incidentrespons.

Voor SURF en de leden die het betreft betekent dit niet alleen voldoen
aan wettelijke verplichtingen, maar ook samenwerken aan een hoger
niveau van digitale weerbaarheid. Op deze pagina vind je de handvatten
en hulpmiddelen om nu gericht aan de slag te gaan.

Over de Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) geeft uitvoering aan de Europese NIS2-richtlijn en heeft als doel de digitale weerbaarheid in Nederland te vergroten. De wet introduceert een aantal verplichtingen die organisaties helpen om hun beveiliging te versterken en incidenten beter het hoofd te bieden.

Zo moeten organisaties passende technische en organisatorische maatregelen treffen om risico’s te beperken: dit staat bekend als de zorgplicht. Daarnaast is er een meldplicht, die organisaties verplicht om ernstige incidenten tijdig door te geven zodat schade kan worden beperkt en andere partijen kunnen worden gewaarschuwd. Ook kent de wet een registratieplicht, die bepaalt dat essentiële en belangrijke entiteiten zich moeten registreren bij de toezichthouder.

Lees meer over de registratieplicht op de site van het NCSC.

Zorgplicht

Ontdek wat de zorgplicht onder de Cyberbeveiligingswet inhoudt en welke maatregelen je kunt nemen om de digitale weerbaarheid van je organisatie te versterken.

Lees meer over de zorgplicht

Meldplicht

Lees wat de meldplicht onder de Cyberbeveiligingswet betekent en hoe je jouw organisatie voorbereidt op het tijdig melden van ernstige cyberincidenten.

Lees meer over de meldplicht

Informatie en inspiratie voor de implementatie van de Cbw

Ontdek welke hulpmiddelen, voorbeelden en achtergrondinformatie SURF biedt om de Cyberbeveiligingswet (Cbw) in jouw instelling te implementeren. Laat je inspireren door kennis en praktijkvoorbeelden en bereid je voor op de nieuwe zorg- en meldplicht.

Podcast: Wat je moet weten over de Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) komt eraan: de Nederlandse implementatie van de NIS2-richtlijn. Maar wat houdt deze wet precies in? Wat heeft het voor consequenties voor de leden van de SURF-coöperatie en gaat het ook iets opleveren?

Beluister de podcast op surf.nl

Handleiding Registeren als Cbw entiteit

Voor instellingen brengt de Cyberbeveiligingswet (Cbw) een registratieplicht met zich mee. Hoewel de formele aanwijzing van het hoger onderwijs nog niet definitief is, kunnen instellingen zich al wel voorbereiden. In deze handleiding lees je hoe de registratie werkt, welke gegevens je moet aanleveren en welke vervolgstappen volgen na registratie.

Download hier de handleiding

Handreiking met 10 zorgplichtmaatregelen

De Cyberbeveiligingswet (Cbw) bevat tien zorgplichtmaatregelen die instellingen helpen hun digitale weerbaarheid te versterken. In deze handreiking lees je welke maatregelen dit zijn en welke hulpmiddelen SURF biedt voor onderwijs en onderzoek.

Download hier de handreiking

Veelgestelde vragen over de Cbw

Heb je vragen over de Cyberbeveiligingswet, de zorgplicht, de meldplicht, de registratieplicht of de impact voor onderwijs en onderzoek? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.

Vind hier het antwoord op jouw vragen over de Cbw

Lees relevante artikelen over de Cyberbeveiligingswet en NIS2

De Cyberbeveiligingswet en SURFcert 

SURFcert is het beoogde sectoraal CSIRT onder de Cyberbeveiligingswet. Lees wat dit betekent voor jouw instelling en hoe de meldplicht werkt.

Geüpdatet op
oktober 14, 2025

Organisatie

Cybersecuritywet en SURFcert

Cyberbeveiligingswet FAQ  

In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht van de Cyberbeveiligingswet voor onderwijs en onderzoek.

Geüpdatet op
september 30, 2025

Organisatie

Zorgplicht onder de Cbw

De Cyberbeveiligingswet legt onderwijs- en onderzoeksinstellingen een zorgplicht op: passende maatregelen om digitale risico’s te beheersen. Lees wat dit betekent en hoe je je voorbereidt.

Geüpdatet op
september 30, 2025

Organisatie

Lees meer artikelen
Ed de Vries
Ed de Vries -
Security Expertise Centrum

Meer weten over NIS2 en de Cyberbeveiligingswet?

Wij helpen je graag verder.

De Cbw vraagt om nieuwe stappen in governance, risicobeheer en incidentrespons.
Wil je sparren over wat dit concreet betekent voor jouw instelling of heb je een specifieke vraag? Neem contact op.

Mail sec@surf.nl