Hier, la Chambre des représentants a adopté la loi sur la cybersécurité.
Cela ressemble à une nouvelle. Mais la vraie question est : qu’est-ce que cela signifie concrètement pour vous ?

En bref :
La Cbw est la transposition néerlandaise de la directive européenne NIS2.
Plus de 8 000 organisations seront bientôt soumises à des obligations plus strictes.
Trois obligations se distinguent :
👉 Devoir de diligence : pouvoir démontrer que votre sécurité est en ordre
👉 Obligation de signalement : signaler les incidents significatifs dans les 24 heures
👉 Responsabilité du conseil d'administration : la cybersécurité devient une responsabilité du conseil d'administration, avec une responsabilité personnelle potentielle

Le projet de loi est désormais transmis au Sénat. Le gouvernement vise une entrée en vigueur au deuxième trimestre 2026. Une fois la loi en vigueur, les obligations s'appliquent immédiatement.
Il n'y a pas de période de transition.

Ce que nous constatons dans la pratique : de nombreuses organisations attendent encore.
Elles sous-estiment le délai nécessaire pour mettre en place un processus NIS2.

Réaliser des analyses de risques, mettre en place une gouvernance, évaluer les chaînes d'approvisionnement, adapter les processus. Cela prend des mois, pas des semaines.
Les organisations qui s'y prennent dès maintenant ont une chance réaliste d'être en conformité à temps.

Celles qui attendent l'entrée en vigueur de la loi partiront avec un désavantage.
Une mesure concrète que vous pouvez prendre dès aujourd'hui : vérifiez si votre organisation relève du Cbw à l'aide de l'outil d'auto-évaluation du gouvernement.
Cela prend cinq minutes et vous apporte une clarté immédiate.