I går godkände representanthuset lagen om cybersäkerhet.
Det låter som en nyhet. Men den verkliga frågan är: vad innebär detta för dig i praktiken?

I korthet:
Cbw är den nederländska implementeringen av det europeiska NIS2-direktivet.
Över 8 000 organisationer kommer snart att omfattas av strängare skyldigheter.
Tre skyldigheter sticker ut:
👉 Omsorgsplikt: att påvisbart ha ordning på sin säkerhet
👉 Rapporteringsskyldighet: rapportera betydande incidenter inom 24 timmar
👉 Styrelsens ansvar: cybersäkerhet blir ett styrelseansvar, med potentiellt personligt ansvar

Lagförslaget går nu vidare till senaten. Regeringen siktar på att det ska träda i kraft under andra kvartalet 2026. När lagen träder i kraft gäller skyldigheterna omedelbart.
Ingen övergångsperiod.

Vad vi ser i praktiken: många organisationer väntar fortfarande.
De underskattar ledtiden för en NIS2-process.

Att genomföra riskanalyser, inrätta styrning, utvärdera leverantörskedjor, anpassa processer. Det tar månader, inte veckor.
Organisationer som börjar nu har en realistisk chans att uppfylla kraven i tid.

De som väntar tills lagen träder i kraft kommer att starta med ett underläge.
Ett konkret steg du kan ta idag: kontrollera om din organisation omfattas av Cbw med hjälp av regeringens självbedömningsverktyg.
Det tar fem minuter och ger omedelbar klarhet.