Le Cyberbeveiligingswet (CBW) est la mise en œuvre néerlandaise de la directive NIS2 de l'UE. NIS2 de l'UEElle fixe de nouvelles règles en matière de cybersécurité et de signalement des incidents pour les secteurs essentiels et importants aux Pays-Bas. Elle remplace l'ancienne Wbni et vise à améliorer la cyber-résilience nationale en exigeant des organisations qu'elles gèrent les risques, qu'elles signalent rapidement les incidents et qu'elles fassent de la cybersécurité une responsabilité au niveau du conseil d'administration.
L'objectif de la loi est de renforcer la protection des services vitaux tels que l'énergie, la santé, les transports, les finances et l'administration publique, en veillant à ce que les Pays-Bas soient mieux préparés à faire face aux cybermenaces croissantes.
Quel est le lien entre Cyberbeveiligingswet et NIS2 ?
La Cyberbeveiligingswet est le moyen par lequel les Pays-Bas appliquent la directive NIS2 de l'UE. Alors que la directive NIS2 définit les règles européennes générales en matière de cybersécurité, chaque État membre doit adopter une législation nationale pour les appliquer. La CBW est cette loi pour les Pays-Bas. Elle conserve la même structure et les mêmes obligations que la directive NIS2, comme la gestion des risques, la notification des incidents et la responsabilité des dirigeants, mais adapte la supervision et la mise en œuvre au contexte néerlandais.
La Rijksinspectie Digitale Infrastructuur (RDI) et le Nationaal Cyber Security Centrum (NCSC) supervisent l'application de la loi et la coordination avec les autorités sectorielles.
En savoir plus : Cadres de cybersécurité aux Pays-Bas
Quelles sont les exigences de Cyberbeveiligingswet ?
La Cyberbeveiligingswet introduit plusieurs obligations obligatoires en matière de sécurité et de gouvernance. Les principales exigences sont les suivantes
- Prendre des mesures proportionnées en matière de cybersécurité et de gestion des risques
- Signaler les cyberincidents majeurs dans les 24 heures (rapport initial) et dans les 72 heures (rapport complet).
- Gérer les risques liés à la cybersécurité de la chaîne d'approvisionnement et des tiers
- Assurer la surveillance du conseil d'administration et la formation des cadres à la cybersécurité
- Maintenir les plans de continuité des activités et de réponse aux crises
- Contrôler l'accès, crypter les données et remédier aux vulnérabilités
- Coopérer avec les autorités nationales et les CSIRT
- S'inscrire en tant qu'entité dans le champ de l'enquête via mijn.ncsc.nl
Comment Cyberbeveiligingswet assure-t-il la sécurité ?
Le Cyberbeveiligingswet renforce la cybersécurité en imposant une gestion fondée sur les risques, un signalement proactif des incidents et une responsabilité claire en matière de gouvernance. Elle fait passer les organisations d'une approche réactive à une approche préventive, en exigeant une surveillance continue et une préparation à la réponse.
En impliquant directement les dirigeants et en rendant obligatoire la coopération avec les CSIRT nationaux, elle garantit que la cybersécurité devient une partie intégrante des opérations et du leadership dans tous les secteurs clés.
Obtenir le guide : Cadres de cybersécurité aux Pays-Bas
Quels sont les avantages de Cyberbeveiligingswet ?
- Une protection renforcée contre les cyberincidents et les interruptions d'activité
- Une réponse et un rétablissement plus rapides grâce à des rapports structurés et à une planification de crise
- Amélioration de la sécurité des fournisseurs et de la chaîne d'approvisionnement
- Renforcement de la confiance et de la crédibilité auprès des clients et des régulateurs
- Un alignement plus facile sur les normes de cybersécurité de l'UE
Questions fréquemment posées
Le Cyberbeveiligingswet est-il obligatoire ?
Oui. Une fois en vigueur, la conformité sera obligatoire pour toutes les entités essentielles et importantes définies par la loi.
Pourquoi le Cyberbeveiligingswet est-il important ?
Elle protège les infrastructures critiques et les services essentiels des Pays-Bas contre les cybermenaces croissantes. En appliquant des normes de sécurité cohérentes, elle garantit une réponse plus rapide aux incidents et une résilience plus forte dans tous les secteurs.
Qui doit se conformer à la loi sur la cyberveille ?
La loi s'applique aux entités essentielles et importantes dans des secteurs tels que l'énergie, la santé, les transports, l'infrastructure numérique, la finance et l'administration publique. Les organisations employant plus de 50 personnes ou ayant un chiffre d'affaires supérieur à 10 millions d'euros entrent généralement dans le champ d'application de la loi, mais les petits fournisseurs essentiels peuvent également en faire partie.
Quand la Cyberbeveiligingswet entre-t-elle en vigueur ?
Le projet de loi a été présenté en juin 2025 et devrait entrer en vigueur au deuxième trimestre 2026. L'enregistrement volontaire a commencé en octobre 2024.
Le Cyberbeveiligingswet est-il soutenu dans le cadre du Cyberday?
Oui. Cyberday fournit une assistance complète pour la gestion de la conformité à Cyberbeveiligingswet grâce à des tâches prêtes à l'emploi, des modèles et des fonctions de suivi.
Commencez votre essai gratuit de 14 jours de Cyberday et voyez à quel point la conformité à Cyberbeveiligingswet peut être simple. Automatisez la documentation, assignez des tâches et suivez l'état de préparation en un seul endroit.
