Cyberbeveiligingswet in laatste fase: is jouw organisatie er klaar voor?
De invoering van de Cyberbeveiligingswet komt snel dichterbij. Op 7 juli 2026 stemt de Eerste Kamer over het wetsvoorstel. Bij goedkeuring treedt de wet naar verwachting op 15 augustus 2026 in werking. Daarmee komt de Nederlandse implementatie van de Europese NIS2-richtlijn in de laatste fase terecht.
Voor organisaties betekent dit dat afwachten steeds minder een optie wordt. Naar verwachting krijgen ruim 8.000 Nederlandse organisaties rechtstreeks met de wet te maken. Daarnaast zullen veel leveranciers vragen krijgen van klanten die moeten aantonen dat hun volledige keten voldoende beveiligd is.
Ook leveranciers krijgen ermee te maken
Veel organisaties zijn momenteel bezig om inzicht te krijgen in de risico’s binnen hun leveranciersketen. Daarbij wordt steeds vaker gevraagd naar beveiligingsmaatregelen, risicobeheersing, continuïteit en aantoonbare borging van cybersecurity.
Daardoor raakt de Cyberbeveiligingswet niet alleen organisaties die rechtstreeks onder de wet vallen. Ook bedrijven die leveren aan grotere organisaties krijgen steeds vaker vragen over hun digitale weerbaarheid.
Van bewustwording naar aantoonbaarheid
In gesprekken met klanten merken we dat veel organisaties inmiddels weten dat NIS2 eraan komt, maar nog zoeken naar antwoorden op praktische vragen:
- Valt mijn organisatie onder de Cyberbeveiligingswet?
- Welke maatregelen moeten we aantoonbaar geregeld hebben?
- Wat mogen klanten straks van ons verwachten?
- Welke eisen moeten we stellen aan leveranciers?
- Hoe krijgen bestuurders voldoende inzicht in cyberrisico’s?
Voor organisaties die al werken volgens bijvoorbeeld ISO 27001 is vaak al een goede basis aanwezig. Toch betekent een certificering niet automatisch dat ook aan alle eisen van de Cyberbeveiligingswet wordt voldaan. Het is verstandig om tijdig te beoordelen welke aanvullende stappen nodig zijn.
Bestuurders moeten voorbereid zijn
De Cyberbeveiligingswet legt nadrukkelijk verantwoordelijkheden bij bestuurders en directies. Daarom zien we een groeiende behoefte aan kennis en bewustwording op directieniveau. Niet om technische experts te worden, maar om de juiste vragen te kunnen stellen en onderbouwde keuzes te maken.
Om daarbij te ondersteunen verzorgt Puur ICT trainingen voor bestuurders, directies en managementteams. De focus ligt daarbij op onderwerpen als governance, risicobeheer, leveranciersmanagement, continuïteit en de praktische gevolgen van de Cyberbeveiligingswet.
Hoe helpt Puur ICT jou?
Puur ICT ondersteunt organisaties met onder andere:
- NIS2- en Cyberbeveiligingswet-oriëntaties;
- bestuurderstrainingen;
- Microsoft 365 security assessments;
- risico- en maturity-analyses;
- leveranciers- en ketenbeoordelingen;
- ondersteuning bij governance en compliance.
Niet vanuit angst, maar vanuit inzicht. Zodat je weet waar je staat, welke risico’s aandacht vragen en welke stappen nodig zijn om je digitale weerbaarheid verder te versterken.
Benieuwd waar jouw organisatie staat?
Puur ICT helpt bestuurders en directies met trainingen, inspiratiesessies en praktische begeleiding rondom NIS2 en de Cyberbeveiligingswet. Zo krijg je inzicht in de risico’s, verantwoordelijkheden en vervolgstappen die voor jouw organisatie relevant zijn.
Plan direct een kennismaking via deze link of neem contact op met Jacob Miedema. In een vrijblijvend gesprek bespreken we wat de Cyberbeveiligingswet voor jouw organisatie betekent en welke stappen verstandig zijn.






