Cyberbeveiligingswet
Ontdek welke stappen nodig zijn om te voldoen aan de Nederlandse implementatie van de NIS2-richtlijn – de Cbw – en versterk stap voor stap je digitale weerbaarheid.
Aan de slag met de Cbw
De Cyberbeveiligingswet (Cbw) heeft impact op alle organisaties die
onder de reikwijdte ervan vallen. Het is de Nederlandse implementatie van de NIS2-richtlijn, en vraagt om structurele aandacht voor governance, risicobeheer en incidentrespons.
Voor SURF en de leden die het betreft betekent dit niet alleen voldoen
aan wettelijke verplichtingen, maar ook samenwerken aan een hoger
niveau van digitale weerbaarheid. Op deze pagina vind je de handvatten
en hulpmiddelen om nu gericht aan de slag te gaan.
Over de Cyberbeveiligingswet
De Cyberbeveiligingswet (Cbw) geeft uitvoering aan de Europese NIS2-richtlijn en heeft als doel de digitale weerbaarheid in Nederland te vergroten. De wet introduceert een aantal verplichtingen die organisaties helpen om hun beveiliging te versterken en incidenten beter het hoofd te bieden.
Zo moeten organisaties passende technische en organisatorische maatregelen treffen om risico’s te beperken: dit staat bekend als de zorgplicht. Daarnaast is er een meldplicht, die organisaties verplicht om ernstige incidenten tijdig door te geven zodat schade kan worden beperkt en andere partijen kunnen worden gewaarschuwd. Ook kent de wet een registratieplicht, die bepaalt dat essentiële en belangrijke entiteiten zich moeten registreren bij de toezichthouder.

Registratieplicht
Lees wat de registratieplicht onder de Cyberbeveiligingswet betekent voor je instelling en hoe je nu al kunt starten met de voorbereiding en registreren.

Meldplicht
Lees wat de meldplicht onder de Cyberbeveiligingswet betekent en hoe je jouw organisatie voorbereidt op het tijdig melden van ernstige cyberincidenten.

Zorgplicht
Ontdek wat de zorgplicht onder de Cyberbeveiligingswet inhoudt en welke maatregelen je kunt nemen om de digitale weerbaarheid van je organisatie te versterken.

Training voor bestuurders
Ontdek wat de training onder de Cyberbeveiligingswet inhoudt voor bestuurders van beoogd aangewezen instellingen en hoe SURF deze training voor de sector ontwikkelt.
Informatie en inspiratie voor de implementatie van de Cbw
Ontdek welke hulpmiddelen, voorbeelden en achtergrondinformatie SURF biedt om de Cyberbeveiligingswet (Cbw) in jouw instelling te implementeren. Laat je inspireren door kennis en praktijkvoorbeelden en bereid je voor op de nieuwe zorg- en meldplicht.
Podcast: Wat je moet weten over de Cyberbeveiligingswet
De Cyberbeveiligingswet (Cbw) komt eraan: de Nederlandse implementatie van de NIS2-richtlijn. Maar wat houdt deze wet precies in? Wat heeft het voor consequenties voor de leden van de SURF-coöperatie en gaat het ook iets opleveren?
Handleiding Registeren als Cbw entiteit
Voor instellingen brengt de Cyberbeveiligingswet (Cbw) een registratieplicht met zich mee. Hoewel de formele aanwijzing van het hoger onderwijs nog niet definitief is, kunnen instellingen zich al wel voorbereiden. In deze handleiding lees je hoe de registratie werkt, welke gegevens je moet aanleveren en welke vervolgstappen volgen na registratie.
Handreiking met 10 zorgplichtmaatregelen
De Cyberbeveiligingswet (Cbw) bevat tien zorgplichtmaatregelen die instellingen helpen hun digitale weerbaarheid te versterken. In deze handreiking lees je welke maatregelen dit zijn en welke hulpmiddelen SURF biedt voor onderwijs en onderzoek.
Vragen die je als bestuurder kunt stellen aan de CISO
Hoe voer je als bestuurder een goed gesprek met je CISO? Het NCSC biedt daarvoor praktische handvatten. Geen checklist om aan de Cyberbeveiligingswet te voldoen, maar een verzameling gespreksstarters die bestuurders helpen om meer grip te krijgen op cyberbeveiliging, de samenwerking met de CISO te versterken en invulling te geven aan hun verantwoordelijkheid voor het beoordelen en goedkeuren van cyberbeveiligingsmaatregelen, zoals bedoeld in artikel 24 van de Cyberbeveiligingswet.

Veelgestelde vragen over de Cbw
Heb je vragen over de Cyberbeveiligingswet, de zorgplicht, de meldplicht, de registratieplicht of de impact voor onderwijs en onderzoek? In de FAQ vind je duidelijke antwoorden en praktische tips. Zo ontdek je hoe je snel kunt starten, welke mogelijkheden er zijn, en waar je meer verdieping of aanvullende hulpmiddelen vindt om de volgende stap succesvol te zetten.
Webinars over de Cyberbeveiligingswet (NCSC)
In een aantal webinars zoomen NCSC, NCTV en het RDI in op de Cyberbeveiligingswet en specifieke onderdelen daarvan. Lees hieronder meer over deze webinars en kijk ze hier terug.
Webinar 1: De Cyberbeveiligingswet komt eraan
Op dinsdag 18 november 2025 organiseerden het NCSC, de NCTV en RDI een webinar over de Cyberbeveiligingswet. Speciaal voor organisaties die nog niet zo bekend zijn met de wet en de impact ervan.
Webinar 2: Over de zorgplicht, bestuurlijke verantwoordelijkheid en opleidingsplicht
Op donderdag 29 januari 2026 organiseerde het NCSC, de NCTV en RDI een tweede webinar over de Cyberbeveiligingswet. Dit keer zoomden zij in op de zorgplicht - één van de kernverplichtingen uit de Cyberbeveiligingswet - en bespraken ze de bestuurlijke verantwoordelijkheid & opleidingsplicht.
Webinar 3: Over de toeleveringsketen
Op maandag 30 maart organiseerde het NCSC samen met NCTV en de RDI een derde webinar over de Cyberbeveiligingswet. Dit keer zoomden zij in op de toeleveringsketen. De Cyberbeveiligingswet verlangt van organisaties die onder deze wet vallen, dat zij erop toezien dat hun toeleveringsketen veilig is.
Webinar 4: Over de zorgplicht en het treffen van passende maatregelen
Op donderdag 4 juni 2026 organiseerden het NCSC en de NCTV een vierde webinar over de Cyberbeveiligingswet. Dit keer gingen zij dieper in op de zorgplicht. Deze verplichting betekent dat jouw organisatie zelf moet zorgen voor passende maatregelen rondom cyberbeveiliging.
Webinar 5: Over het registeren en de stappen die je daarbij moet doorlopen
Op donderdag 25 juni 2026 organiseerden het NCSC en de NCTV een vijfde webinar over de Cyberbeveiligingswet (Cbw). Dit webinar ging over het registreren. Zodra de wet in werking treedt moeten organisaties die onder de Cbw vallen zich registreren via mijn.ncsc.nl.
Lees relevante artikelen over de Cyberbeveiligingswet en NIS2
SURFcert als beoogd sectoraal CSIRT: vragen en antwoorden
Wat betekent het voor jouw instelling als SURFcert het sectoraal CSIRT onder de Cbw wordt? Lees de antwoorden op veelgestelde vragen.
De Cyberbeveiligingswet en SURFcert
De Cbw brengt nieuwe verplichtingen voor onderwijs en onderzoek met zich mee. Lees wat dit betekent voor jouw instelling en welke rol SURFcert daarin speelt.
Een incident melden
Zo voldoe je aan de meldplicht onder de Cyberbeveiligingswet: praktisch stappenplan voor het melden van een beveiligingsincident.

Security Expertise Centrum
Meer weten over NIS2 en de Cyberbeveiligingswet?
Wij helpen je graag verder.
De Cbw vraagt om nieuwe stappen in governance, risicobeheer en incidentrespons.
Wil je sparren over wat dit concreet betekent voor jouw instelling of heb je een specifieke vraag? Neem contact op.
Mail sec@surf.nl
