Gestern hat das Repräsentantenhaus das Cybersicherheitsgesetz verabschiedet.
Das klingt nach einer Neuigkeit. Aber die eigentliche Frage lautet: Was bedeutet das für Sie in der Praxis?

Kurz gesagt:
Das Cbw ist die niederländische Umsetzung der europäischen NIS2-Richtlinie.
Mehr als 8.000 Organisationen werden bald strengeren Verpflichtungen unterliegen.
Drei Verpflichtungen stechen besonders hervor:
👉 Sorgfaltspflicht: Nachweislich für die Sicherheit sorgen
👉 Meldepflicht: Meldung schwerwiegender Vorfälle innerhalb von 24 Stunden
👉 Verantwortung der Geschäftsleitung: Cybersicherheit wird zur Verantwortung der Geschäftsleitung, mit potenzieller persönlicher Haftung

Der Gesetzentwurf geht nun an den Senat. Die Regierung strebt ein Inkrafttreten im zweiten Quartal 2026 an. Sobald das Gesetz in Kraft tritt, gelten die Verpflichtungen sofort.
Es gibt keine Übergangsfrist.

Was wir in der Praxis beobachten: Viele Organisationen warten noch ab.
Sie unterschätzen den Zeitaufwand für einen NIS2-Prozess.

Risikoanalysen durchführen, Governance einrichten, Lieferketten bewerten, Prozesse anpassen. Das dauert Monate, nicht Wochen.
Unternehmen, die jetzt beginnen, haben eine realistische Chance, die Anforderungen rechtzeitig zu erfüllen.

Wer bis zum Inkrafttreten des Gesetzes wartet, startet mit einem Nachteil.
Ein konkreter Schritt, den Sie heute unternehmen können: Prüfen Sie mithilfe des Selbstbewertungstools der Regierung, ob Ihr Unternehmen unter das Cbw fällt.
Das dauert fünf Minuten und schafft sofort Klarheit.