Cyberbeveiligingswet
Ontdek welke stappen nodig zijn om te voldoen aan de Nederlandse implementatie van de NIS2-richtlijn – de Cbw – en versterk stap voor stap je digitale weerbaarheid.

Aan de slag met de Cbw
De Cyberbeveiligingswet (Cbw) raakt direct de digitale veiligheid van hbo- en wo-instellingen die onder deze wet zijn aangewezen. Als Nederlandse implementatie van NIS2-richtlijn vraagt de Cbw om structurele aandacht voor governance, risicobeheer en incidentrespons.
Voor SURF en de aangewezen leden betekent dit niet alleen voldoen aan wettelijke verplichtingen, maar ook samen werken aan een hoger niveau van digitale weerbaarheid. Op deze pagina vind je de handvatten en hulpmiddelen om nu gericht aan de slag te gaan.
Over de Cyberbeveiligingswet
De Cyberbeveiligingswet (Cbw) geeft uitvoering aan de Europese NIS2-richtlijn en heeft als doel de digitale weerbaarheid in Nederland te vergroten. De wet introduceert een aantal verplichtingen die organisaties helpen om hun beveiliging te versterken en incidenten beter het hoofd te bieden.
Zo moeten organisaties passende technische en organisatorische maatregelen treffen om risico’s te beperken: dit staat bekend als de zorgplicht. Daarnaast is er een meldplicht, die organisaties verplicht om ernstige incidenten tijdig door te geven zodat schade kan worden beperkt en andere partijen kunnen worden gewaarschuwd. Ook kent de wet een registratieplicht, die bepaalt dat essentiële en belangrijke entiteiten zich moeten registreren bij de toezichthouder.
Lees meer over de registratieplicht op de site van het NCSC.

Zorgplicht
Ontdek wat de zorgplicht onder de Cyberbeveiligingswet inhoudt en welke maatregelen je kunt nemen om de digitale weerbaarheid van je organisatie te versterken.

Meldplicht
Lees wat de meldplicht onder de Cyberbeveiligingswet betekent en hoe je jouw organisatie voorbereidt op het tijdig melden van ernstige cyberincidenten.
Informatie en inspiratie voor de implementatie van de Cbw
Ontdek welke hulpmiddelen, voorbeelden en achtergrondinformatie SURF biedt om de Cyberbeveiligingswet (Cbw) in jouw instelling te implementeren. Laat je inspireren door kennis en praktijkvoorbeelden en bereid je voor op de nieuwe zorg- en meldplichten.
Handreiking met 10 zorgplichtmaatregelen
De Cyberbeveiligingswet (Cbw) bevat tien zorgplichtmaatregelen die instellingen helpen hun digitale weerbaarheid te versterken. In deze handreiking lees je welke maatregelen dit zijn en welke hulpmiddelen SURF biedt voor onderwijs en onderzoek.

Veel gestelde vragen over de Cbw
Heb je vragen over de Cyberbeveiligingswet, de zorgplicht, de meldplicht, de registratieplicht of de impact voor onderwijs en onderzoek? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er allemaal zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.
Lees relevante artikelen over de cyberbeveiligingswet en NIS2
Cyberbeveiligingswet FAQ
Heb je vragen over de Cyberbeveiligingswet? In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht voor onderwijs- en onderzoeksinstellingen, inclusief hulpmiddelen en tips om aan de...
Zorgplicht onder de Cbw
De Cyberbeveiligingswet legt onderwijs- en onderzoeksinstellingen een zorgplicht op: passende maatregelen om digitale risico’s te beheersen. Lees wat dit betekent en hoe je je voorbereidt.
Meldplicht onder de Cbw
De Cyberbeveiligingswet verplicht onderwijs- en onderzoeksinstellingen tot het melden van ernstige cyberincidenten. Lees hoe de meldplicht werkt en hoe je je voorbereidt.

Security Expertise Centrum
Meer weten over NIS2 en de Cyberbeveiligingswet?
Wij helpen je graag verder.
De Cbw vraagt om nieuwe stappen in governance, risicobeheer en incidentrespons.
Wil je sparren over wat dit concreet betekent voor jouw instelling of heb je een specifieke vraag? Neem contact op.
Mail sec@surf.nl