Ga naar inhoud
Week 28 · 2026

De Cyberbeveiligingswet is wet — compliance wordt operationeel

10 juli 2026

8.000+

organisaties vallen per 15 augustus onder de Cyberbeveiligingswet

De Eerste Kamer stemde unaniem in. Zorgplicht, meldplicht en registerplicht worden afdwingbaar — met bestuurders die persoonlijk aanspreekbaar zijn op naleving.

Deze week in het nieuws

De Eerste Kamer stemde op 7 juli unaniem in met de Cyberbeveiligingswet — per 15 augustus 2026 gelden zorgplicht, meldplicht en registerplicht voor meer dan achtduizend Nederlandse organisaties. Terwijl de wet kracht krijgt, laat het Lidl-datalek zien dat supply-chain-kwetsbaarheden bij IT-dienstverleners organisaties treffen die zelf geen directe fout maken — precies het type ketenrisico dat de Cbw adresseert. De markt anticipeert met nieuwe governance-tooling: Citrix lanceert een MCP Gateway die AI-agentverkeer onder centraal toezicht plaatst, de infrastructuurlaag die de wet verplicht stelt.

Awareness

Aanvallers richten zich op de keten: Lidl verliest klantgegevens via een gehackte IT-dienstverlener, de Odido-hacker compromitteerde miljoenen klanten door één telefoontje naar de helpdesk. Nextcloud lekte bedrijfsdata door een standaardconfiguratiefout. Een Phishing-simulatie met supply-chain-scenario's en E-learning maken zichtbaar wie klikt vóór een aanvaller het voor je test.

Compliancy

De Cyberbeveiligingswet is aangenomen — per 15 augustus gelden zorgplicht, meldplicht en registerplicht. De AP rapporteert 39.000 datalekken in 2025 met een zorgelijke stijging van account takeovers; het EDPB publiceert in één week richtlijnen voor anonimisering, web scraping door GenAI en blockchain-privacy. Een Document Scan toont of de organisatie klaar is vóór de eerste toezichtcyclus.

Tech & AI

AI-agents worden enterprise-infrastructuur: Citrix lanceert een MCP Gateway voor centraal beheer van agentverkeer, Radware beschermt tegen prompt injection en Omnigent brengt open-source agent-orchestratie. Info Support signaleert dat AI-gebruik sneller groeit dan governance kan bijhouden. Een AI-gereedheidstoets brengt in kaart welke agents actief zijn en waar governance ontbreekt.


Vijf weken tot 15 augustus. Vanaf dan is zorgplicht een auditvraag en meldplicht een deadline. Wie nu nog niet weet welke documenten door welke agents en welke leveranciers worden benaderd, ontdekt dat straks pas als de eerste incidentmelding verstuurd moet worden.

Elke week een ander vraagstuk. Elke week een instrument.

Uit de Toolbox

Compliance & Classificatie Assessment

De wet is aangenomen — de vraag is nu: voldoet jouw documenthuishouding aan de zorgplicht? Een Compliance & Classificatie Assessment brengt dat binnen twee weken in kaart, inclusief auditklare rapportage.

Bekijk dit instrument →

Wat was er eerder actueel?

← Bekijk alle weekrapporten

Weekrapport

Mis geen nieuwe editie.

Elke week informatiebeveiliging, compliance en AI — direct in uw inbox.

Geen spam. Afmelden met één klik.