Nieuwe cyberwetten in 2026: dit moet je weten

  • KVK Redactie
  • De basis
  • 16 oktober 2025
  • 1 min
  • Runnen en groeien
  • Wetten en regels

In 2026 komen er twee nieuwe cyberwetten. Elke ondernemer kan ermee te maken krijgen. Als je digitale producten importeert bijvoorbeeld. Of als je werkt voor een bedrijf in een belangrijke sector. Lees hier of de wetten voor jou gelden en hoe je je erop voorbereidt.

Subsidie voor kosten cyberveiligheid

De subsidie Mijn Cyberweerbare Zaak (MCZ) voor kleine bedrijven en zzp'ers helpt je met de digitale beveiliging van je bedrijf. Aanvragen kan t/m 31 oktober.

Subsidie aanvragen

Deze wetten gelden vanaf volgend jaar:

Cyber Resilience Act (CRA)

Deze Europese wet gaat over veilige digitale producten. Maak of importeer je digitale producten? Of software of slimme apparaten? Dan moet je straks:

  • ernstige beveiligingsproblemen en misbruik snel melden (vanaf 11 september 2026).
  • aan nieuwe beveiligingseisen voldoen, zoals beveiligingsupdates leveren (vanaf 11 december 2027).

De CRA wordt in Nederland ook wel Verordening cyberweerbaarheid genoemd.

Cyberbeveiligingswet (Cbw)

Dit is de Nederlandse versie van een Europese regel: de NIS-2. De Cbw geldt vooral voor bedrijven in een vitale sector, zoals energiebedrijven, ziekenhuizen of banken. Als zo’n bedrijf te maken krijgt met een cyberaanval, heeft dat grote gevolgen voor veel mensen. Ben je leverancier van een vitaal bedrijf? Dan moet je volgens de Cbw kunnen aantonen dat je systemen cyberveilig zijn. Met deze tool kom je erachter of dit voor jou geldt.

De Cbw gaat waarschijnlijk in het voorjaar van 2026 in.

Wat kun je nu alvast doen?

Wordt je bedrijf geraakt door de nieuwe wetten? Verdiep je alvast in wat dit precies voor jouw bedrijf betekent, zodat je goed voorbereid bent:

Ook als je niet onder de nieuwe cyberwetten valt, is het slim om aandacht te besteden aan je cyberveiligheid. Gebruik bijvoorbeeld sterke wachtwoorden, tweestapsverificatie en doe regelmatig updates.