De Cyberbeveiligingswet is wet — compliance wordt operationeel
10 juli 2026
organisaties vallen per 15 augustus onder de Cyberbeveiligingswet
De Eerste Kamer stemde unaniem in. Zorgplicht, meldplicht en registerplicht worden afdwingbaar — met bestuurders die persoonlijk aanspreekbaar zijn op naleving.
De Eerste Kamer stemde op 7 juli unaniem in met de Cyberbeveiligingswet — per 15 augustus 2026 gelden zorgplicht, meldplicht en registerplicht voor meer dan achtduizend Nederlandse organisaties. Terwijl de wet kracht krijgt, laat het Lidl-datalek zien dat supply-chain-kwetsbaarheden bij IT-dienstverleners organisaties treffen die zelf geen directe fout maken — precies het type ketenrisico dat de Cbw adresseert. De markt anticipeert met nieuwe governance-tooling: Citrix lanceert een MCP Gateway die AI-agentverkeer onder centraal toezicht plaatst, de infrastructuurlaag die de wet verplicht stelt.
Aanvallers richten zich op de keten: Lidl verliest klantgegevens via een gehackte IT-dienstverlener, de Odido-hacker compromitteerde miljoenen klanten door één telefoontje naar de helpdesk. Nextcloud lekte bedrijfsdata door een standaardconfiguratiefout. Een Phishing-simulatie met supply-chain-scenario's en E-learning maken zichtbaar wie klikt vóór een aanvaller het voor je test.
- Lidl lekt persoonlijke gegevens klanten webshop, waarschuwt voor phishing Security.NL
- Eerste Kamer stemt in met Cyberbeveiligingswet en Wet digitaal vergaderen Binnenlands Bestuur
- Politie vermoedt betrokkenheid van Nederlandse criminelen bij Odido-hack Security.NL
- Bellende Odido-hacker vermoedelijk Nederlander, politie dreigt stem openbaar te maken NOS
- Nextcloud lekte door configuratiefout gegevens van klanten en medewerkers Security.NL
- Applicatiebeveiliging in het AI-tijdperk: nieuwe dreigingen vragen om nieuwe aanpak IB&P
- Waarom informatiebeveiliging nooit af is IB&P
- VNG roept gemeenten op tot versnelling digitale aanpak Binnenlands Bestuur
De Cyberbeveiligingswet is aangenomen — per 15 augustus gelden zorgplicht, meldplicht en registerplicht. De AP rapporteert 39.000 datalekken in 2025 met een zorgelijke stijging van account takeovers; het EDPB publiceert in één week richtlijnen voor anonimisering, web scraping door GenAI en blockchain-privacy. Een Document Scan toont of de organisatie klaar is vóór de eerste toezichtcyclus.
- Eerste Kamer stemt in met Cyberbeveiligingswet — 15 augustus van kracht Eerste Kamer
- AP ontving 39.000 meldingen van datalekken, zorgelijke stijging account takeovers Security.NL
- EDPB publiceert richtlijnen voor anonimisering van persoonsgegevens EDPB
- EDPB publiceert richtlijnen voor web scraping door generatieve AI EDPB
- Brussel daagt Nederland voor Hof wegens niet op tijd omzetten van NIS2-richtlijn Security.NL
- EU Action Plan versterkt cybersecurity van ziekenhuizen en gezondheidszorg Europese Commissie
- EDPB actualiseert richtlijnen voor blockchain en persoonsgegevens EDPB
- ENISA publiceert Foresight-rapport over cyberdreigingen en frontier AI ENISA
- ICTrecht: digitale soevereiniteit onder druk door afhankelijkheid van buitenlandse cloudproviders ICTrecht
- Privacyklachten stijgen explosief: capaciteitstekort bij AP wordt structureel IB&P
AI-agents worden enterprise-infrastructuur: Citrix lanceert een MCP Gateway voor centraal beheer van agentverkeer, Radware beschermt tegen prompt injection en Omnigent brengt open-source agent-orchestratie. Info Support signaleert dat AI-gebruik sneller groeit dan governance kan bijhouden. Een AI-gereedheidstoets brengt in kaart welke agents actief zijn en waar governance ontbreekt.
- Citrix lanceert MCP Gateway voor governance van enterprise AI-agents Help Net Security
- Radware versterkt Agentic AI Protection met governance- en compliance-functies Help Net Security
- Overzicht nieuwe infosec-producten juli 2026: agent governance centraal Help Net Security
- AI agent security: measuring the real business impact Help Net Security
- AI-gebruik groeit sneller dan verwacht, meldt Info Support Computable
- Omnigent: open-source platform voor AI-agent orchestratie Help Net Security
- AI is een tikkende licentiebom voor organisaties Computable
- Rijk zoekt balans in cloudbeleid: soevereiniteit versus pragmatisme Computable
- SAP plant 100 miljoen AI-agents: autonome enterprise wordt standaard Computable
- AI-modellen versterken cyberweerbaarheid financiële sector Emerce
Vijf weken tot 15 augustus. Vanaf dan is zorgplicht een auditvraag en meldplicht een deadline. Wie nu nog niet weet welke documenten door welke agents en welke leveranciers worden benaderd, ontdekt dat straks pas als de eerste incidentmelding verstuurd moet worden.
Elke week een ander vraagstuk. Elke week een instrument.
Uit de Toolbox
Compliance & Classificatie Assessment
De wet is aangenomen — de vraag is nu: voldoet jouw documenthuishouding aan de zorgplicht? Een Compliance & Classificatie Assessment brengt dat binnen twee weken in kaart, inclusief auditklare rapportage.
Bekijk dit instrument →Wat was er eerder actueel?
← Bekijk alle weekrapporten