De wet geldt direct voor ongeveer 10.000 grote bedrijven en instellingen in Nederland, maar de impact reikt veel verder. Tienduizenden leveranciers, ook bedrijven in de transport en logistiek, krijgen via hun grote klanten te maken met nieuwe eisen voor cybersecurity en ketenrisico's.
- Cybersecurity wordt een randvoorwaarde om zaken te doen.
- Leveranciers moeten aantoonbaar bewijs leveren, anders lopen ze het risico op het missen van opdrachten en contracten.
- Er is geen wachttijd. Organisaties moeten vanaf de ingangsdatum 15 augustus aan de wet voldoen.
Drie hardnekkige misverstanden
Misverstand 1: “De wet gaat waarschijnlijk toch niet door.”
Fout. De Cyberbeveiligingswet treedt op 15 augustus 2026 in werking en de tekst is niet afgezwakt. De inhoud staat vast en is ingrijpend.
Misverstand 2: “Dit geldt niet voor ons of dit zal voor ons wel meevallen.”
Fout. De ketenverplichtingen staan in de wet en werken door naar tienduizenden bedrijven die ook zullen moeten kunnen aantonen dat ze veilig werken. Doet men dat niet, dan loopt men het risico op verlies van grote klanten.
Misverstand 3: “Er zal nauwelijks toezicht of handhaving zijn.”
Fout. Er zijn 10 bevoegde toezichthouders die zowel proactief als reactief toezicht houden en handhaven. Er zullen inspecties plaatsvinden en men moet kunnen aantonen dat passende maatregelen zijn getroffen. Dit gaat veel verder dan de AVG.
Wat kun je nu doen?
TLN wijst leden op het belang om snel stappen te zetten. Via het platform Samen Digitaal Veilig kunnen bedrijven gericht aan de slag met het verbeteren en aantonen van hun cybersecurity. Denk aan het behalen van een NIS2-SC-certificering en ondersteuning bij ketenverplichtingen en klantvragen.
Wacht niet tot de ingangsdatum. Zorg dat je vóór 15 augustus kunt aantonen dat jouw cybersecurity op orde is.
Kijk voor meer informatie over NIS2 op onze website.




