Loopbaanprofessionals maken massaal gebruik van digitale oplossingen en zijn steeds afhankelijker van de technologie. Met deze digitale oplossingen krijgen we ook te maken met digitale dreigingen. De Europese Unie legt daarom de lat hoger op het gebied van cyberbeveiliging. Met de nieuwe Cyberbeveiligingswet (Cbw) zal er op korte termijn ook in Nederland veel veranderen. In deze blog leggen we uit wat de impact van de Cyberbeveiligingswet op jouw organisatie is en hoe jij je alvast kunt voorbereiden.

Wat houdt de Cyberbeveiligingswet in?

De nieuwe Cyberbeveiligingswet (afgekort Cbw) schrijft nieuwe verplichtingen voor aan organisaties die actief zijn in sectoren die werken in en voor maatschappelijk belang. Denk aan organisaties binnen de zorg, financiële dienstverlening en overheden. Maar let op; óók alle leveranciers en dienstverleners van de organisaties die worden aangesproken door de nieuwe Cbw dienen aan de verplichtingen te voldoen. Op het moment dat jouw opdrachtgever onder de wet valt, kan deze dus ook voor jouw organisatie gelden. Twijfel je of jij als loopbaanprofessional (indirect) onder de Cyberbeveiligingswet valt? Dan kun je terecht bij het Nationaal Cyber Security Centrum. Hier doe je eenvoudig een test om te achterhalen of je wel of niet onder de wet valt. Let op: Is jouw organisatie dienstverlener? Vul dan bij de zelftest de sectoren van jouw opdrachtgevers.

De belangrijkste verplichtingen van de Cbw

De nieuwe vorm van Cyberbeveiliging is de implementatie van de NIS2-richtlijn. De verplichtingen die de Cyberbeveiligingswet oplegt, hebben dan ook als doel om de digitale weerbaarheid te versterken en zijn bedoeld om organisaties beter om te laten gaan met cyberrisico’s. De belangrijkste verplichtingen van de Cybersecurity wet zijn:

  • Zorgplicht: Je moet passende maatregelen treffen om cyberrisico’s te beheersen. Denk aan technische beveiliging, monitoring, training, continuïteitsplannen en risicobeoordelingen.
  • Meldplicht: Ernstige cyberincidenten moeten binnen vastgestelde termijnen worden gemeld bij de toezichthouder.
  • Registratieplicht: Organisaties moeten zich inschrijven in het centrale entiteitenregister.
  • Toezicht: De naleving van de wet wordt actief gecontroleerd door bevoegde toezichthouders.

Doordat de Cbw-voorwaarden ook worden doorgegeven aan dienstverleners van organisaties die onder de wet vallen, is de kans groot dat jij als loopbaanprofessional ook met de Cbw-voorwaarden te maken krijgt.

Cyberbeveiligingswet ingangsdatum

De Cyberbeveiligingswet ingangsdatum richt zich momenteel op het tweede kwartaal van 2026. En dat is al snel! Andere Europese landen, zoals Duitsland en België, voeren de NIS2-regelgeving zelfs al uit. Het is dan ook aan te raden om een voorsprong te nemen en nu te beginnen met het implementeren van de nieuwe verplichtingen van de Cbw. Voorkom last-minute actie en behoud de rust door de cyberbeveiliging van jouw organisatie nu op scherp te zetten.

De Cyberbeveiligingswet voor loopbaanprofessionals: Neem de eerste stappen

In de wereld van loopbaanbegeleiding wordt dagelijks gewerkt met vertrouwelijke en persoonlijke cliëntgegevens. Denk aan trajectverslagen, testresultaten, persoonsgegevens en soms ook medische informatie. Ook als je niet onder de Cbw valt, is het dus enorm belangrijk om verantwoordelijkheid voor dataveiligheid heel serieus te nemen. Om te voorkomen dat de Cybersecurity wet straks met spoed moet worden opgepakt, kun je het beste alvast beginnen met het nemen van de volgende vijf stappen:

  1. Wijs verantwoordelijkheden toe

Bepaal binnen je organisatie wie verantwoordelijk is voor cybersecurity, de Cbw-eisen en het contact met leveranciers. Zonder duidelijk eigenaarschap blijft beveiliging vaak liggen.

  1. Breng in kaart of jouw organisatie onder de Cbw valt

Gebruik hiervoor de zelftest van het Nationaal Cyber Security Centrum. Lever je diensten aan organisaties die wél onder de wet vallen? Dan gelden de eisen ook voor jou.

  1. Evalueer je huidige beveiligingsmaatregelen

Kijk kritisch naar je technische beveiliging, databeheer, processen, risicobeoordelingen en bewustwording binnen je team. Welke maatregelen zijn al op orde en waar zitten nog gaten?

  1. Zorg voor registratie

Wanneer de registratieplicht van kracht wordt, moet je jouw organisatie tijdig inschrijven in het entiteitenregister.

  1. Ga actief aan de slag met de zorgplicht

De zorgplicht is een doorlopende verantwoordelijkheid. Denk aan het uitvoeren van risicoanalyses, trainen van medewerkers, implementeren van technische beveiligingsmaatregelen en het maken van incidentresponsplannen.

Cyberbeveiliging met Rapasso

Bij Rapasso staat dataveiligheid altijd centraal. We voldoen dan ook aan de hoge standaarden op het gebied van beveiliging en kwaliteit, waaronder ISO 27001, ISO 9001 en NEN 7510. Zo kun jij je richten op je cliënten, terwijl wij zorgen voor een betrouwbare en veilige digitale omgeving. Benieuwd hoe jij een Cyberbeveiligingswet planning voor jouw organisatie kunt maken of welke stappen er genomen kunnen worden richting een digitaal weerbare organisatie? We denken graag met je mee!

Online demo

Meer weten over Rapasso?

Ontdek de kracht van online interactie! Doelgericht en snel doorloop je de demo. Alleen, of samen met collega’s.

Ontvang een online demo