CBW artikel Vastgelegd beleid is verplicht

Blogartikel: De Cyberbeveiligingswet: vastgelegd beleid is verplicht

Blog / / 2 minutes of reading

De Nederlandse overheid heeft het wetsvoorstel Cyberbeveiligingswet (CBW) naar de Tweede Kamer gestuurd. Deze wet vertaalt de Europese NIS2-richtlijn naar Nederlandse wetgeving en legt organisaties concrete verplichtingen op rondom cybersecurity.

Onze juristen bij Waveland European Lawyers hebben de tekst geanalyseerd en een belangrijk punt springt eruit: artikel 23 CBW verplicht organisaties om een vastgelegd beleid te hebben op het gebied van cyberbeveiliging.


Wat betekent dit concreet?

De wet schrijft voor dat organisaties drie niveaus van maatregelen moeten treffen – en die in beleid moeten vastleggen:

  1. Organisatorische maatregelen
    Denk aan beleid en procedures op organisatieniveau. Het startpunt is altijd: hoe willen we dit als organisatie aanpakken?
  2. Operationele maatregelen
    Dit gaat over de dagelijkse werkwijzen. Procedures moeten niet alleen op papier staan, maar ook daadwerkelijk worden geïmplementeerd en nageleefd binnen uw organisatie.
  3. Technische maatregelen
    Hier gaat het om de IT- en fysieke beveiliging die nodig is om uw beleid te ondersteunen. Dat kan variëren van firewalls en monitoring tot toegangscontrole in uw gebouwen.

Met andere woorden: eerst denkt en schrijft u op wat u wilt bereiken (beleid), daarna legt u vast hoe u dat doet in de praktijk (operatie), en vervolgens kiest u de technische middelen om dat beleid uit te voeren.


De uitdaging voor organisaties

Veel organisaties vinden het lastig om dit gestructureerd aan te pakken. Beleid schrijven kost tijd, en vaak is er twijfel of het document voldoet aan de wettelijke eisen. Bovendien vraagt de wet dat dit beleid niet statisch is, maar actueel wordt gehouden en ondersteund met bewijsstukken.


Hoe Cyber Basics helpt

Om organisaties te ondersteunen, biedt Cyber Basics een compleet managementportaal voor de Cyberbeveiligingswet en NIS2. Daarmee beschikt u direct over:

  • Vooraf opgesteld beleid dat voldoet aan de wettelijke eisen (geen lange beleidsstukken zelf schrijven).
  • Handvatten voor uitvoering, gebaseerd op internationale normen zoals ISO 27001 en de CIS Controls.
  • Praktische opties voor technische maatregelen, afgestemd op de wettelijke verplichtingen.
  • Actuele registraties en bewijsvoering, zodat u altijd kunt aantonen dat u voldoet.
  • Automatisch gegenereerde beleidshandboeken, die meebewegen met de actualiteit.

Kortom: u leert wat de wet eist, u legt vast hoe u dat doet, en u krijgt automatische reminders en actiepunten voor uw organisatie. Zo kunt u met zekerheid aantonen dat u voldoet aan de Cyberbeveiligingswet. Het NIS2/Cyberbeveiligingsportaal kun u hier vinden.