Das Cyberbeveiligingswet (CBW ) ist die niederländische Umsetzung der EU NIS2-Richtlinieund legt neue Regeln für die Cybersicherheit und die Meldung von Vorfällen für wesentliche und wichtige Sektoren in den Niederlanden fest. Es ersetzt das ältere Wbni und zielt darauf ab, die nationale Cyber-Resilienz zu verbessern, indem Organisationen verpflichtet werden, Risiken zu managen, Vorfälle umgehend zu melden und die Cybersicherheit zu einer Aufgabe auf Vorstandsebene zu machen.
Das Gesetz soll den Schutz lebenswichtiger Dienste wie Energie, Gesundheit, Verkehr, Finanzen und öffentliche Verwaltung stärken und sicherstellen, dass die Niederlande besser auf die zunehmenden Cyber-Bedrohungen vorbereitet sind.
Wie hängt Cyberbeveiligingswet mit NIS2 zusammen?
Mit dem Cyberbeveiligingswet setzen die Niederlande die NIS2-Richtlinie der EU durch. Während NIS2 die übergreifenden europäischen Cybersicherheitsregeln festlegt, muss jeder Mitgliedstaat nationale Gesetze erlassen, um sie anzuwenden. Das CBW ist dieses Gesetz für die Niederlande. Es enthält dieselbe Struktur und dieselben Verpflichtungen wie die NIS2-Richtlinie, z. B. Risikomanagement, Meldung von Vorfällen und Rechenschaftspflicht der Geschäftsleitung, passt aber die Überwachung und Umsetzung an den niederländischen Kontext an.
Die Rijksinspectie Digitale Infrastructuur (RDI) und das Nationaal Cyber Security Centrum (NCSC ) überwachen die Durchsetzung des Gesetzes und die Koordination mit den sektorspezifischen Behörden.
Lesen Sie weiter: Cybersecurity-Rahmenwerke in den Niederlanden
Was erfordert das Cyberbeveiligingswet?
Mit dem Cyberbeveiligingswet werden mehrere verbindliche Sicherheits- und Governance-Verpflichtungen eingeführt. Zu den wichtigsten Anforderungen gehören:
- Ergreifung angemessener Maßnahmen für die Cybersicherheit und das Risikomanagement
- Meldung größerer Cyber-Vorfälle innerhalb von 24 Stunden (erster Bericht) und 72 Stunden (vollständiger Bericht)
- Verwaltung von Risiken für die Cybersicherheit in der Lieferkette und bei Dritten
- Gewährleistung der Aufsicht durch den Vorstand und Schulungen zur Cybersicherheit auf Managementebene
- Aufrechterhaltung der Geschäftskontinuität und Krisenreaktionspläne
- Zugriffskontrolle, Verschlüsselung von Daten und Beseitigung von Schwachstellen
- Zusammenarbeit mit nationalen Behörden und CSIRTs
- Registrierung als In-Scope-Unternehmen über mijn.ncsc.nl
Wie sorgt Cyberbeveiligingswet für Sicherheit?
Das Cyberbeveiligingswet stärkt die Cybersicherheit, indem es ein risikobasiertes Management, eine proaktive Berichterstattung über Vorfälle und eine klare Verantwortlichkeit der Unternehmensführung durchsetzt. Es führt Unternehmen von einem reaktiven zu einem präventiven Ansatz, der eine kontinuierliche Überwachung und Reaktionsbereitschaft erfordert.
Durch die direkte Einbindung von Führungskräften und die Zusammenarbeit mit nationalen CSIRTs wird sichergestellt, dass die Cybersicherheit in allen Schlüsselsektoren ein integrierter Bestandteil von Betrieb und Führung wird.
Holen Sie sich den Leitfaden: Cybersecurity-Rahmenwerke in den Niederlanden
Was sind die Vorteile von Cyberbeveiligingswet?
- Stärkerer Schutz vor Cybervorfällen und Geschäftsunterbrechungen
- Schnellere Reaktion und Wiederherstellung durch strukturierte Berichterstattung und Krisenplanung
- Verbesserte Sicherheit für Anbieter und Lieferkette
- Erhöhtes Vertrauen und Glaubwürdigkeit bei Kunden und Aufsichtsbehörden
- Leichtere Anpassung an EU-weite Cybersicherheitsstandards
Häufig gestellte Fragen
Ist das Cyberbeveiligingswet obligatorisch?
Ja. Sobald das Gesetz in Kraft getreten ist, müssen alle wesentlichen und wichtigen Einrichtungen, die in dem Gesetz definiert sind, die Vorschriften einhalten.
Warum ist Cyberbeveiligingswet wichtig?
Sie schützt kritische Infrastrukturen und wichtige Dienste in den Niederlanden vor zunehmenden Cyber-Bedrohungen. Durch die Durchsetzung einheitlicher Sicherheitsstandards sorgt sie für eine schnellere Reaktion auf Vorfälle und eine größere Widerstandsfähigkeit in allen Sektoren.
Wer muss sich an das Cyberbeveiligingswet halten?
Das Gesetz gilt für wesentliche und wichtige Einrichtungen in Bereichen wie Energie, Gesundheit, Verkehr, digitale Infrastruktur, Finanzen und öffentliche Verwaltung. Organisationen mit mehr als 50 Mitarbeitern oder einem Umsatz von über 10 Mio. EUR fallen in der Regel in den Geltungsbereich, aber auch kleinere kritische Anbieter können einbezogen werden.
Wann ist Cyberbeveiligingswet in Kraft?
Der Gesetzentwurf wurde im Juni 2025 vorgelegt und wird voraussichtlich im zweiten Quartal 2026 in Kraft treten. Die freiwillige Registrierung begann im Oktober 2024.
Wird Cyberbeveiligingswet in Cyberday unterstützt?
Ja. Cyberday bietet umfassende Unterstützung für die Verwaltung der Cyberbeveiligingswet-Compliance mit vorgefertigten Aufgaben, Vorlagen und Tracking-Funktionen.
Starten Sie Ihre kostenlose 14-tägige Testversion von Cyberday und sehen Sie, wie einfach die Einhaltung von Cyberbeveiligingswet sein kann. Automatisieren Sie die Dokumentation, weisen Sie Aufgaben zu, und verfolgen Sie die Bereitschaft an einem Ort.
