• Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
  • LinkedIn
  • Mail
  • Instagram
  • Spring naar de hoofdnavigatie
  • Door naar de hoofd inhoud
  • Spring naar de eerste sidebar
  • Spring naar de voettekst
  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Volg een cursus
  • Nieuwsbrief
Accountancy Vanmorgen

  • Magazines
    • 2026, ICT & AI
  • Nieuws
    • Accountancy
    • Fiscaal
    • Overig
  • Blog
  • Podcast
  • Partners
  • Opleidingen
    • AV Young Professional
    • Summercourses
    • Incompany
  • Vacatures
    • Kantoren
  • Kennisdocs
  • Events
    • Nationale salarisdag
    • Nationaal Congres Familiebedrijven
    • AV-padeltoernooi 2026
    • AV-padeltoernooi | SBR Nexus en Accountancy Vanmorgen
  • AV-Top 50
    • AV-Top 50 | 2025
    • AV-Top 50 | 2024
    • AV-Top 50 | 2023
    • AV-Top 50 | 2022
    • AV-Top 50 | 2021
  • Specialist
Home » ICT & Kengetallen | Cyberbeveiligingswet: wat moet de accountant weten en doen?

ICT & Kengetallen | Cyberbeveiligingswet: wat moet de accountant weten en doen?

Accountancy

De Cyberbeveiligingswet moet dit jaar van kracht worden in Nederland. Wat is de inhoud van deze wet en wat kunnen accountants betekenen voor hun klanten? En wat moeten accountants zelf doen binnen hun organisatie? Naast de Cyberbeveiligingswet moet de Wet weerbaarheid kritieke entiteiten (Wwke) worden geïmplementeerd.

26 september 2024 door Marjon van de Lindeloof

In het artikel in de editie van dit magazine van vorig jaar NIS2: kom in cyberactie ging Stephan Hondong in op de nieuwe NIS2-richtlijn die momenteel wordt omgezet naar nationale wetgeving in de Cyberbeveiligingswet. In dit artikel benadrukte hij hoe belangrijk het is om proactief maatregelen te nemen om te voldoen aan deze nieuwe wetgeving. De Cyberbeveiligingswet introduceert striktere eisen rondom cybersecurity. Daarnaast biedt deze wet mogelijkheden voor accountants om hun klanten te ondersteunen bij het implementeren en naleven ervan.

Implementatie in Nederland

De Europese Network and Information Security Directive (NIS2) is sinds 16 januari 2023 van kracht en landen moeten deze voor oktober 2024 omzetten naar nationale wetgeving. Nederland zet NIS2 om naar de Cyberbeveiligingswet. Het is echter al duidelijk dat Nederland de deadline van oktober 2024 niet zal halen.

Het implementeren van een nieuwe wet in Nederland bestaat uit verschillende fases. Van 21 mei tot en met 2 juli 2024 heeft de consultatieperiode plaatsgevonden, waarin iedereen via internet suggesties kon doen voor het verbeteren van de Cyberbeveiligingswet. Nadat de reacties zijn verwerkt, gaat de Raad van State het wetsvoorstel beoordelen, waarna het aan de Tweede Kamer wordt voorgelegd. De exacte datum van implementatie is nog onduidelijk, maar zeker is dat deze niet voor oktober 2024 zal zijn.

Inhoud Cyberbeveiligingswet

De Cyberbeveiligingswet vervangt de Wet bevei­liging netwerk- en informatiesystemen (Wbni). Het doel van de wet is een hoger niveau van cyberbeveiliging te waarborgen voor netwerk- en informatiesystemen die essentieel zijn voor de economie en de samenleving. De belangrijkste veranderingen zijn:

  1. Uitgebreid toepassingsgebied: er vallen meer sectoren onder de wet, waaronder energie, transport, ICT-diensten, gezondheidszorg en financiële infrastructuur. Organisaties moeten zelf beoordelen of zij vallen onder de Cyberbeveiligingswet.
  2. Strengere eisen: organisaties moeten strengere beveiligingsmaatregelen nemen, zoals een risicoanalyse en hoe te reageren op incidenten.
  3. Rapportage: incidenten moeten binnen 24 uur worden gemeld bij de autoriteit en binnen 72 uur moet er een gedetailleerd rapport worden ingediend.
  4. Sancties: niet-naleving kan leiden tot boetes tot maximaal € 10 miljoen of 2% van de totale wereldwijde omzet.
  5. Verantwoordelijkheid: de bestuursverantwoordelijkheid is aangescherpt, waardoor bestuurders een cruciale rol spelen bij het toezicht op cybersecurity.

Naast deze veranderingen zijn er een aantal belangrijke verplichtingen waarmee organisaties rekening moeten houden:

  1. Registratieplicht: als organisaties onder de Cyberbeveiligingswet vallen, zijn ze verplicht zich te registreren in het nationale entiteitenregister van het Nationaal Cyber­Security Centrum (NCSC). Raadpleeg de infosheet voor meer informatie over de registratieplicht.
  2. Zorgplicht: organisaties zijn verplicht een risicoanalyse uit te voeren, op basis waarvan zij passende en evenredige maatregelen nemen voor het beveiligen van hun netwerk- en informatiesystemen.
  3. Meldplicht: organisaties moeten significante incidenten binnen 24 uur melden bij het Computer Security Incident Response Team (CSIRT) en de toezichthouder. Onder signi­ficante incidenten vallen incidenten die de dienstverlening aanzienlijk (kunnen) verstoren.
  4. Toezicht: organisaties zijn onderworpen aan toezicht waarbij er wordt gekeken of de verplichtingen uit de Cyberbeveiligingswet worden nageleefd.

Proactief handelen

Ondanks dat de implementatie in Nederland is vertraagd, is het aan te raden tijdig te starten met organisaties digitaal weerbaar te maken. Accountants kunnen hierin een adviserende rol aannemen door hun klanten te ondersteunen bij het implementeren van de wet. Daarnaast moeten accountantskantoren zorgen dat hun eigen organisatie tijdig voldoet aan de wet. Accountants kunnen organisaties adviseren de volgende stappen te nemen, maar kunnen ook zelf deze stappen nemen:

  1. Maak een risicoanalyse: met een risicoanalyse identificeren en beoordelen organisaties de risico’s binnen de netwerk- en informatie­systemen. Accountants kunnen klanten helpen risico’s te identificeren en te beoordelen om een zo goed mogelijke risicoanalyse te maken.
  2. Implementeer een risicomanagement­proces: organisaties moeten bepalen welke maatregelen passend zijn om de gevonden risico’s te beheren. Ook hier kunnen accountants klanten adviseren over mogelijke beheersmaatregelen.
  3. Implementeer incidentmanagement: organisaties moeten procedures ontwikkelen voor het detecteren, oplossen en melden van incidenten. Op deze manier is een organisatie in staat snel en adequaat te reageren als zij wordt getroffen door een incident. Accountants kunnen hierin ondersteunen door bijvoorbeeld een cybersecurity monitoring tool aan te bieden. Van Oers IT Advies biedt een dergelijke tool aan in de vorm van Cyberalarm. Cyberalarm biedt 24/7 toezicht op de IT-infra­structuur waarbij klanten direct op de hoogte worden gebracht van potentiële inbreuken.

Wwke

Naast de Cyberbeveiligingswet wordt er momenteel een andere wet geïmplementeerd: Wet weerbaarheid kritieke entiteiten (Wwke). Deze wet is onderdeel van de Cyberbeveiligings­wet, maar richt zich niet alleen op de netwerk- en informatiesystemen. De Wwke richt zich namelijk op de fysieke beveiliging en weerbaarheid van kritieke infrastructuren en diensten. De focus ligt dus mede op andere vormen van beveiliging dan cyberbeveiliging en op het waarborgen van de bedrijfscontinuïteit. Ook geldt de Wwke voor minder sectoren dan de Cyberbeveiligingswet. In de volgende sectoren kan de verantwoordelijke minister kritieke entiteiten aanwijzen: energie, transport, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater, afvalwater, digitale infrastructuur, overheid, ruimtevaart en het produceren, verwerken en distribueren van levensmiddelen. Tevens gelden een aantal criteria waarbij de organisatie een of meer essentiële diensten verleent, actief is in Nederland en haar kritieke infrastructuur zich in Nederland bevindt en een incident binnen deze entiteit aanzienlijke verstorende effecten zou hebben op het verlenen van de essentiële dienst(en) of via cascade-effecten op andere essentiële diensten.

Conclusie

De Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten zijn wetten die een belangrijke stap zijn in het versterken van de digitale weerbaarheid van de EU. Beide wetten hebben de doelstelling de veiligheid en continuïteit van essentiële diensten te waarborgen, maar dit wordt gedaan vanuit verschillende invalshoeken. Voor accountants brengt de wetgeving de verantwoordelijkheid met zich mee klanten op juiste wijze te adviseren en te ondersteunen bij het naleven van deze wetten. Zo kunnen accountants bijdragen aan een veiligere digitale omgeving.

Marjon van de Lindeloof is IT Auditor bij Van Oers.


Deze bijdrage komt uit Accountancy Vanmorgen met als thema ICT en kengetallen. Dit magazine is verschenen in september 2024. Zie: https://www.accountancyvanmorgen.nl/kennisdoc/av2-2024-ict-en-kengetallen

Categorie: Accountancy Tags: AV-2-2024-ict-en-kengetallen

Tags: AV-2-2024-ict-en-kengetallen

Gerelateerde artikelen

26 september 2024

ICT & Kengetallen | Van experimenteren kun je leren

26 september 2024

ICT & Kengetallen | “Accountant, adem meer door je neus!”

26 september 2024

ICT & Kengetallen | “Nederland loopt ver achter met e-facturatie”

26 september 2024

ICT & Kengetallen | Gouden bergen?

Geef een reactie Reactie annuleren

Je e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Hoofdsponsor

ICT & AI | Meer efficiëntie, met behoud van professionele kwaliteit

Kennispartner

Wanneer wordt het bv-risico een privé-risico? De rol van de accountant bij bestuurdersaansprakelijkheid

Partners

ICT & AI | “Slim automatiseren begint bij gedrag”
Private equity in accountancy: drie spanningsvelden die het vak veranderen
ICT & AI | “Wie bewust kiest, kiest voor toekomstbestendigheid”
ICT & AI | Waarom inzicht nog geen advies is
ICT & AI | De accountant als rekenwonder
Is software voor kantoorbeheer nodig met 5 fte?
ICT & AI | Sturen begint bij actuele data
Feike Cats: “Tevreden klanten? Leg de lat hoger.”
Finergie: “We willen ons onderscheiden met moderne software”
Wie is de eerste? De AI-revolutie waar elk kantoor op wacht.
Hoe standaardisering de stille revolutie in finance ontketende
‘De accountant is essentieel voor ondernemers in het mkb’
Waarom jouw DGA-cliënt echt een arbeidsovereenkomst nodig heeft
De bonnetjes zitten nog in de broekzak: zo verkort je je maandritme
Geen papier meer: wat de overstap naar iXBRL-deponeren van je kantoor vraagt
Het herbeleggen van de Herinvesteringsreserve (HIR) in een vastgoedbeleggingsfonds?
Je helpt klanten met hun administratie — maar hoe zit het met die van jouzelf?
Ketenmachtigingen centraal beheren: zo werkt u slimmer met eHerkenning
de autonome AI-boekhouder
De continuïteitsveronderstelling tijdens een WHOA-traject
Eenvoudig bankrekeningen koppelen met Twinfield, Exact Online en Snelstart
Van Mook: “Met Minox Focus wil ik groeien naar twee keer zoveel klanten.”
Van losse monitoringactiviteiten naar één efficiënt proces
ICT & AI | Met metadata meer duiding in de mappenjungle
Te veel tijd kwijt aan factuurverwerking? Dit is hoe AI het oplost
Uitspraak Hoge Raad: subsidie voor tuchtrechtspraak advocatuur is belast met btw
Informer Money genomineerd voor Best FinTech Startup of the Year België
Wwft-compliance in 2026: doen we het beter dan vorig jaar?
ICT & AI | Volledig automatische factuurverwerking: zo kom je er
Wat merkt jouw klant zelf van automatisch afletteren?
Pensioencommunicatie anno 2026 mag burgerlijk ongehoorzaam
Billijke vergoeding: wanneer, hoe hoog en berekening
Een partner met een Amerikaans paspoort – en jij moet het oplossen
Het functiegemak van de INT bij adviezen over en aangiften van erf-en schenkbelasting.
Zomer. Tijd om je loopbaan onder de loep te nemen.
DAC8 leidt tot 15 procent hogere crypto-compliancekosten
5 signalen dat jouw relatiebeheer niet meer werkt (en hoe je dat oplost)
Fusies en overnames | Met waardebepalingen bedrijfsadvies dichter bij de ondernemer
Zkr en SRA bundelen krachten voor efficiëntere Wwft-compliance bij accountantskantoren 
Driver-based models: de essentiële bouwstenen voor elk finance team
Werven op klik is willekeurig. Zo verminder je verloop structureel.
Sturen op cijfers: de 7 KPI’s die elk accountantskantoor moet meten
ABN Amro slokt NIBC op: wat deze overname zegt over de veranderende financiële markt
Boekhoudlandschap sterk gefragmenteerd, softwarekampioen ontbreekt (nog) in Europa
Hoe Hoek en Blok het ondertekenproces drastisch verbeterde
ICT & AI | Betrokkenheid sleutel tot succesvolle onboarding
Govers bouwt aan een volwassen digitaal fundament voor governance, security en AI
Van najagen naar verwerken: waarom vraagposten je proces blokkeren (en hoe je dat stopt)
De rol van private equity bij fusies en overnames
ICT & AI | Data als fundament voor innovatie
Microsoft Copilot gebruiken? Zorg dat je eerst SharePoint op orde hebt 
Hoe de nieuwe relatie tussen accountant en software de sector gelijk trekt voor onafhankelijke kantoren
Cyberbeveiligingswet definitief: dit moet je accountantskantoor vóór 15 augustus geregeld hebben
Waarom ChatGPT op je klantdocumenten je meer tijd kost dan het oplevert 
“Waarom CRM in de accountancy vaak meer ruis dan overzicht brengt”
ICT & AI | “Accountancywerk verandert sneller dan de meeste kantoren beseffen”
De cijfers kloppen. Maar klopt de cultuur ook?
De mensen achter de loonstrook: in gesprek met Susan Hendriks
Klanten soepel bedienen met AFAS SB
Speech to text in compliance software: zo besparen accountants twintig minuten per dossier
Risicocategorieën AI Act blijven onderbelicht, terwijl de verplichtingen al gelden
Groeipad in de samenstelpraktijk: van gevorderd assistent naar client manager
Automatisering heeft direct invloed op declarabele uren 
De volgende stap in AI: HR-assistent Loket begrijpt nu je eigen documenten
Complimenten geven aan medewerkers: dit kan het opleveren  
Fiscaal onzakelijksheidsvermoeden bij verkoop aandelen na splitsing in strijd met Fusierichtlijn
AV-Top 50 | Hoog tijd voor opleiding die jongeren aanspreekt
Wie bepaalt of een bestuurder een tegenstrijdig belang heeft? De Hoge Raad geeft duidelijkheid!
Welke ontwikkelingen in het financieringslandschap zijn van belang voor de accountant?

Vacatures

Eindverantwoordelijk Accountant Samenstel (RA of AA)
PIA Group
Audit assistent
KNAV
Medior assistent accountant • Druten
WEA Deltaland
Senior Assistent Accountant, EJP Financial Astronauts – Curaçao
PIA Group
Assistent accountant Agri & Food – Groningen
aaff
Gevorderd assistent accountant
BonsenReuling
Accountant Agri & Food – Uden
aaff
Senior Assistent Accountant – Kesteren
WEA Deltaland
Assistent Accountant / Relatiemanager, Elysee Accountants
PIA Group
Accountant Agri & Food – Terneuzen
aaff
Accountant Agri & Food – Roosendaal
aaff
Gevorderd Assistent Accountant Audit
PIA Group
Corporate Finance Advisor
KNAV
Gevorderd assistent accountant Audit – Almelo
BonsenReuling
Supervisor controlling & accounting
KNAV
Accountant – Eindhoven
aaff
Controleleider
Scab
Zelfstandig Assistent Accountant Samenstelpraktijk
PIA Group
Accountant Agri & Food – Gorinchem
aaff
Senior assistent accountant | samenstel
Scab
Accountant Agri & Food –  Heythuysen
aaff
Klantadviseur Accountancy (32-40 uur)
Finnerz
Junior manager audit
Bentacera
Relatiebeheerder
BonsenReuling
Abonneer nieuwsbrief AV

Meest gelezen

  • Onderzoek EY brengt ernstige onregelmatigheden in Amersfoort aan het licht 9.3k weergaven
  • Vallei hoeft ontslagen bestuurder niet terug te laten keren 2.5k weergaven
  • Accountant gebruikte bankrekening stichting als persoonlijke pinautomaat 2.3k weergaven
  • Crowe neemt IT-bedrijf over 2.1k weergaven
  • Toetsingskader Beoordeling arbeidsrelaties gepubliceerd 2.1k weergaven

Vraag en aanbod

Mbi-kandidaat gezocht voor accountantskantoor uit Twente
Administratiekantoor ter overname gezocht
Samenwerking aangeboden voor wettelijke controles
Ter overname aangeboden: accountantskantoor in West-Friesland
Samenwerking gezocht/aangeboden door audit-onlykantoor
Administratiekantoor regio Hendrik Ido Ambacht ter overname gezocht
Mbi-kandidaat gezocht voor accountantskantoor uit de regio Eindhoven
Mbi-kandidaten en/of accountantskantoor gezocht in Zeeland
Ter overname gezocht: administratiekantoren in heel Nederland
Ter overname aangeboden: Accountantskantoor regio Den Haag

Accountancy Vanmorgen (AV) is het platform voor accountants en iedereen die geïnteresseerd is in nieuws, trends, ontwikkelingen, achtergronden en wetenswaardigheden in en rond accountancy en ondernemerschap.

Accountancy Vanmorgen is een uitgave van MOCuitgevers.

 

Categorie

  • Nieuws
  • Blog
  • Partners
  • Opleidingen
  • Vacatures
  • AV-events

Info

  • Over ons
  • Adverteren
  • Vrienden
  • Contact
  • Shop
  • Algemene voorwaarden MOCuitgevers Vanmorgen
  • Annuleringsvoorwaarden
  • Privacybeleid
  • LinkedIn
  • Mail
  • Instagram
Cookies
Om u beter van dienst te kunnen zijn, maakt Accountancy Vanmorgen gebruik van cookies. Klik op instellingen om de cookie instellingen te wijzigen.
  • Ik ga akkoord
  • Instellingen
  • Functionele cookies zijn noodzakelijk voor de werking van deze website.
  • We gebruiken Google Analytics, netjes geanonimiseerd.
  • We gebruiken de marketing cookies om gepersonaliseerde advertenties te tonen.
  • Annuleren
  • Ik ga akkoord

Instellingen