I går vedtok Representantenes hus loven om cybersikkerhet.
Det høres ut som nyheter. Men det virkelige spørsmålet er: hva betyr dette for deg i praksis?

Kort sagt:
Cbw er den nederlandske gjennomføringen av det europeiske NIS2-direktivet.
Mer enn 8 000 organisasjoner vil snart være underlagt strengere forpliktelser.
Tre forpliktelser skiller seg ut:
👉 Aktsomhetsplikt: å kunne dokumentere at sikkerheten er i orden
👉 Rapporteringsplikt: rapportere vesentlige hendelser innen 24 timer
👉 Styrets ansvar: cybersikkerhet blir et styreansvar, med potensielt personlig ansvar

Lovforslaget går nå til Senatet. Regjeringen har som mål at den skal tre i kraft i 2. kvartal 2026. Når loven trer i kraft, gjelder forpliktelsene umiddelbart.
Ingen overgangsperiode.

Det vi ser i praksis: mange organisasjoner venter fortsatt.
De undervurderer ledetiden for en NIS2-prosess.

Gjennomføring av risikoanalyser, etablering av styring, vurdering av leverandørkjeder, tilpasning av prosesser. Det tar måneder, ikke uker.
Organisasjoner som starter nå, har en realistisk sjanse til å være i samsvar i tide.

De som venter til loven trer i kraft, vil starte med et handikap.
Et konkret skritt du kan ta i dag: sjekk om din organisasjon faller inn under Cbw ved å bruke regjeringens verktøy for selvvurdering.
Det tar fem minutter og gir umiddelbar klarhet.