Cyberbeveiligingswet: vervanging van de Wbni
De Cyberbeveiligingswet (Cbw) zal naar verwachting in Q2 2026 de Wbni uit 2018 (Wet beveiliging netwerk- en informatiesystemen) vervangen. Dit is de Nederlandse omzetting van de EU NIS2-richtlijn, die het toepassingsgebied en de sancties voor niet-naleving van cybersecurity aanzienlijk uitbreidt.
Belangrijkste wijzigingen van Wbni naar Cbw
- Uitgebreid toepassingsgebied: Veel meer sectoren vallen hieronder, waaronder cloudservices, datacenters en aanbieders van digitaal documentbeheer
- Hogere boetes: Tot EUR 10 miljoen of 2% van de jaarlijkse wereldwijde omzet voor essentiële entiteiten; EUR 7 miljoen of 1,4% voor belangrijke entiteiten
- Verplichte incidentmelding: 24-uurs vroegtijdige waarschuwing, initiële beoordeling binnen 72 uur, eindrapport binnen 1 maand
- Beveiliging van de toeleveringsketen: Organisaties moeten de beveiliging van hun volledige toeleveringsketen beoordelen en documenteren
Vereisten voor documentbeheer
Aanbieders van documentbeheer die als essentiële of belangrijke entiteiten worden aangemerkt, moeten het volgende implementeren en documenteren:
- Risicoanalysebeleid voor alle informatiesystemen
- Incidentafhandelingsprocedures met vastgestelde escalatiepaden
- Documentatie over bedrijfscontinuiteit met geteste herstelprocedures
- Beveiligingsbeoordelingen van de toeleveringsketen voor alle externe leveranciers
- Cryptografie- en versleutelingsvereisten voor opgeslagen gegevens
Hoe Arhivix helpt
Arhivix voldoet aan de vereisten van de Cyberbeveiligingswet met AES-256-versleuteling op AWS S3-infrastructuur, uitgebreide toegangsregistratie en gedocumenteerde beveiligingsprocedures. Het Arhivix-auditspoor levert de incidentdocumentatie en het bewijs van beveiliging van de toeleveringsketen dat de nieuwe wet vereist.
