038 200 41 21

Cyberbeveiligingswet 2026: dit verandert er voor de zorg

Informatiebeveiliging

Gepubliceerd op: Mandy Braakman

Cyberbeveiligingswet 2026: dit verandert er voor de zorg

Digitale veiligheid wordt onderdeel van je dagelijkse werk. De Cyberbeveiligingswet (ook wel de NIS2-richtlijn) geldt vanaf Q2 voor ongeveer 8.000 zorgorganisaties. Als je digitaal werkt en systemen gebruikt voor zorg, krijg je ermee te maken.

De bedoeling van de wet is duidelijk: digitale risico’s mogen de zorg niet stilleggen. Uitval van systemen, dataverlies of een aanval raakt cliënten direct. Daarom vraagt de wet dat je eerder kijkt naar je digitale kwetsbaarheid en sneller handelt als er iets misgaat.

Wat moet je straks regelen?

Check eerst of de NIS2-richtlijn op jouw organisatie van toepassing is. Dat kan met behulp van de NIS2 Zelfevaluatie van de Rijksoverheid. Niet elke zorgorganisatie valt automatisch onder de Cyberbeveiligingswet. De wet kijkt namelijk naar de omvang van je organisatie. De grens ligt bij 50 medewerkers, maar niet bij 50 personen. De wet rekent met arbeidsjaareenheden (AJE’s). Dat geeft een eerlijker beeld van hoeveel mensen daadwerkelijk werken binnen jouw organisatie.

1. Check of de NIS2-richtlijn voor jou geldt

Dat kan met behulp van de NIS2 Zelfevaluatie van de Rijksoverheid. Niet elke zorgorganisatie valt automatisch onder de Cyberbeveiligingswet. De wet kijkt namelijk naar de omvang van je organisatie. De grens ligt bij 50 medewerkers, maar niet bij 50 personen. De wet rekent met arbeidsjaareenheden (AJE’s). Dat geeft een eerlijker beeld van hoeveel mensen daadwerkelijk werken binnen jouw organisatie.

2. Registreer je organisatie bij MijnNCSC

MijnNCSC is het portaal van het Nationaal Cyber Security Centrum. Via dit portaal kan de overheid je waarschuwen bij ernstige dreigingen of kwetsbaarheden die relevant zijn voor jouw organisatie. Je registreert wie bereikbaar is en welke systemen noodzakelijk zijn voor jouw dienstverlening. Zo kan er sneller worden gehandeld wanneer dat nodig is.

3. Meld grote digitale incidenten

Gaat er iets mis waardoor je zorgverlening wordt geraakt? Dan moet je dit melden. Denk aan uitval van systemen, dataverlies of een aanval op je netwerk. Kleinere incidenten mag je melden als ze helpen risico’s eerder te herkennen. Het doel is kennis delen en schade beperken, niet organisaties afstraffen.

4. Laat zien dat je digitaal ‘in control’ bent

De wet werkt met tien basisacties die laten zien dat je grip hebt op je digitale omgeving. Werk je met de NEN 7510 of ISO 27001? Dan zul je veel hiervan al herkennen en toepassen.

  • risico’s kennen
  • toegangsrechten goed regelen
  • updates uitvoeren
  • kwetsbaarheden oplossen
  • back-ups testen
  • incidenten vastleggen
  • leveranciers toetsen
  • netwerken slim indelen
  • vitale systemen beschermen
  • medewerkers meenemen in veilig werken

Wat kun je nu al doen?

1. Breng je digitale keten in kaart

Welke systemen gebruik je? Welke raken direct de zorg? Welke leveranciers horen daarbij? Met dit overzicht zie je meteen waar risico’s zitten.

2. Leg contactpersonen vast

Met wie neem je contact op als er iets misgaat? En wie is bereikbaar buiten kantooruren? Stel een klein team samen dat weet wat er van hen wordt verwacht.

3. Check welke maatregelen je al hebt

Veel zorgorganisaties hebben al:

  • autorisaties
  • back-ups
  • updates
  • beveiligd mailen
  • afspraken met leveranciers

Schrijf kort op wat je doet en waar nog gaten zitten. Of voer onze NEN 7510 quickscan uit.

4. Neem bestuurders mee

Bestuurders krijgen een duidelijke rol. Niet technisch, maar sturend. Leg uit wat de wet betekent, welke keuzes straks nodig zijn en wat hun verantwoordelijkheid wordt.

5. Oefen met scenario’s

Wat gebeurt er als het ECD uitvalt of autorisaties verkeerd staan? Oefen met mogelijke scenario’s voor jouw organisatie. Loop hier samen doorheen en check of de juiste verantwoordelijke de juiste acties uitvoert.

Stap voor stap je digitale veiligheid op orde

De Cyberbeveiligingswet vraagt straks iets extra’s, maar je hoeft het niet te groot te maken. Met kleine stappen, duidelijke afspraken en een beetje structuur kom je al een heel eind. Heb je hulp nodig om jouw digitale veiligheid in kaart te brengen? Neem gerust contact op!

Gerelateerde artikelen
Zorginkoop Wlz 2026: wat je nu moet weten
Zorginkoop Wlz 2026: wat je nu moet weten
Zorginkoop
Meer lezen
Nieuwe subsidie: Strategisch Opleiden in Zorg & Welzijn
Nieuwe subsidie: Strategisch Opleiden in Zorg & Welzijn
Subsidie
Meer lezen
Terugblik op onze roadtrip voor de zorg
Terugblik op onze roadtrip voor de zorg
Nieuws
Meer lezen
  • Copyright 2025 - Buro KliX
  • KvK: 78607078