De Cyberbeveiligingswet (Cbw) komt eraan. Deze Nederlandse wet komt voort uit de Europese NIS2-richtlijn en verplicht bedrijven hun digitale systemen beter te beveiligen. De wet geldt waarschijnlijk vanaf het tweede kwartaal van 2026. Dit heeft ook impact op wasserijen.
De Cbw richt zich op organisaties die van belang zijn voor de samenleving, zoals energiebedrijven, ziekenhuizen en banken. Vaak zijn dit middelgrote of grote bedrijven, maar ook kleinere bedrijven kunnen onder de wet vallen als ze cruciale diensten leveren. Daarnaast kunnen strengere beveiligingseisen indirect gelden, bijvoorbeeld als toeleverancier van een Cbw-bedrijf. Dat betekent dat ook bedrijven buiten de directe reikwijdte van de wet hun digitale veiligheid op orde moeten brengen.
De wet kent verplichtingen. Cbw-bedrijven moeten zich registreren bij het Nationaal Cyber Security Centrum, risico’s inventariseren en passende maatregelen nemen. Ernstige incidenten moeten binnen 24 uur worden gemeld. Toezichthouders controleren naleving.
Bedrijven die aan Cbw-plichtige organisaties leveren, krijgen te maken met eisen aan hun cybersecurity. Denk aan vragen over back-ups, antivirus, tweefactorauthenticatie, updates, beleid en meldprocedures. Cbw-bedrijven nemen geen risico in hun keten en verwachten hetzelfde van hun partners. Wasserijen krijgen daarom ook te maken met deze wetgeving.
De boodschap is duidelijk. Men moet zich voorbereiden, of het bedrijf nu onder de wet valt of indirect betrokken is. Start een gesprek met de klanten, breng de digitale risico’s in kaart en zorg dat de systemen, processen en mensen weerbaar zijn tegen digitale dreigingen.
