Cyberbeveiligingswet

Over de Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) geeft uitvoering aan de Europese NIS2-richtlijn en heeft als doel de digitale weerbaarheid in Nederland te vergroten. De wet introduceert een aantal verplichtingen die organisaties helpen om hun beveiliging te versterken en incidenten beter het hoofd te bieden.

Zo moeten organisaties passende technische en organisatorische maatregelen treffen om risico’s te beperken: dit staat bekend als de zorgplicht. Daarnaast is er een meldplicht, die organisaties verplicht om ernstige incidenten tijdig door te geven zodat schade kan worden beperkt en andere partijen kunnen worden gewaarschuwd. Ook kent de wet een registratieplicht, die bepaalt dat essentiële en belangrijke entiteiten zich moeten registreren bij de toezichthouder.

Informatie en inspiratie voor de implementatie van de Cbw

Ontdek welke hulpmiddelen, voorbeelden en achtergrondinformatie SURF biedt om de Cyberbeveiligingswet (Cbw) in jouw instelling te implementeren. Laat je inspireren door kennis en praktijkvoorbeelden en bereid je voor op de nieuwe zorg- en meldplicht.

Podcast: Wat je moet weten over de Cyberbeveiligingswet

De Cyberbeveiligingswet (Cbw) komt eraan: de Nederlandse implementatie van de NIS2-richtlijn. Maar wat houdt deze wet precies in? Wat heeft het voor consequenties voor de leden van de SURF-coöperatie en gaat het ook iets opleveren?

Handleiding Registeren als Cbw entiteit

Voor instellingen brengt de Cyberbeveiligingswet (Cbw) een registratieplicht met zich mee. Hoewel de formele aanwijzing van het hoger onderwijs nog niet definitief is, kunnen instellingen zich al wel voorbereiden. In deze handleiding lees je hoe de registratie werkt, welke gegevens je moet aanleveren en welke vervolgstappen volgen na registratie.

Handreiking met 10 zorgplichtmaatregelen

De Cyberbeveiligingswet (Cbw) bevat tien zorgplichtmaatregelen die instellingen helpen hun digitale weerbaarheid te versterken. In deze handreiking lees je welke maatregelen dit zijn en welke hulpmiddelen SURF biedt voor onderwijs en onderzoek.

Webinars over de Cyberbeveiligingswet (NCSC)

In een aantal webinars zoomen NCSC, NCTV en het RDI in op de Cyberbeveiligingswet en specifieke onderdelen daarvan. Lees hieronder meer over deze webinars, meld je aan voor deelname of kijk ze hier terug.

Meld je aan! 3e Online webinar: De Cyberbeveiligingswet komt er aan

Op maandag 30 maart van 11:00 tot 12:00 uur organiseert het NCSC samen met NCTV en de RDI een derde webinar over de Cyberbeveiligingswet. Dit keer zoomen zij in op de toeleveringsketen (ketenbeheer). De Cbw verlangt van instellingen die onder deze wet vallen, dat zij erop toezien dat hun toeleveringsketen veilig is. Als je als instelling afhankelijk bent van producten of diensten van toeleveranciers, ben je automatisch ook afhankelijk van hun digitale weerbaarheid. Zélfs als je eigen digitale weerbaarheid op orde is. 
Wil je weten wat dit precies voor jouw instelling inhoudt en hoe je hiermee aan de slag kunt? Meld je dan nu aan!

Terugkijken: Webinar 2 'De Cyberbeveiligingswet komt eraan'

Op donderdag 29 januari 2026 organiseerde het NCSC, de NCTV en RDI een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomden zij in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespraken ze de bestuurlijke verantwoordelijkheid & opleidingsplicht.

Terugkijken: Webinar 1 'De Cyberbeveiligingswet komt eraan'

Op dinsdag 18 november 2025 organiseerden het NCSC, de NCTV en RDI een webinar over de Cyberbeveiligingswet. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.