De digitale weerbaarheid van zorgorganisaties staat opnieuw nadrukkelijk op de agenda. Op 15 april 2026 heeft de Tweede Kamer ingestemd met de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Daarmee komt nieuwe wetgeving rond digitale én fysieke weerbaarheid weer een stap dichterbij. Voor zorgorganisaties is dit een belangrijk moment. Cyberdreigingen nemen toe, ketens worden complexer en de afhankelijkheid van ICT groeit.
De vraag is dus niet meer óf je organisatie hiermee aan de slag moet, maar hoe snel en hoe gestructureerd. Het team van ICT Camp neemt de nieuwe cyberbeveiligingswet met je door in dit artikel.
Wat is de Cyberbeveiligingswet?
De Cyberbeveiligingswet is de Nederlandse uitwerking van de Europese NIS2-richtlijn. Het doel is helder: organisaties die belangrijk zijn voor de samenleving moeten digitaal weerbaarder worden. Zorgorganisaties die onder deze wet vallen, krijgen te maken met verplichtingen zoals:
- Zorgplicht: aantoonbare maatregelen nemen om cyberrisico’s te beheersen.
- Registratieplicht: vastleggen dat de organisatie onder de wet valt.
- Meldplicht: incidenten tijdig melden bij de juiste instanties.
- Informatieplicht: relevante informatie kunnen aanleveren aan toezichthouders.
Belangrijk daarbij: organisaties moeten zelf beoordelen of zij onder de Cyberbeveiligingswet vallen.
Inhoud Wet weerbaarheid kritieke entiteiten
Naast digitale weerbaarheid komt er ook nadrukkelijk meer aandacht voor fysieke continuïteit. De Wet weerbaarheid kritieke entiteiten, de Nederlandse vertaling van de Europese CER-richtlijn, richt zich specifiek op organisaties die een essentiële dienst leveren en heeft als doel hen beter te beschermen tegen uiteenlopende verstoringen. Denk hierbij aan risico’s zoals sabotage, uitval van voorzieningen, cyberincidenten, natuurrampen en andere verstoringen die de continuïteit van kritieke processen in gevaar brengen.
Voor zorgorganisaties geldt dat zij niet zelf hoeven te bepalen of zij onder deze wet vallen; deze aanwijzing wordt gedaan door de overheid. Naar verwachting zullen organisaties binnen de zorgsector die als kritieke entiteit worden aangemerkt rond medio 2026 door de minister van Volksgezondheid, Welzijn en Sport worden aangewezen.
Actie voor zorgorganisaties
Veel zorginstellingen werken met complexe ICT-landschappen, Cloud oplossingen, EPD-systemen, medische apparatuur, complexe leveranciersketens en gevoelige patiëntdata. Het wachten met het nemen van actie totdat de nieuwe wetgeving definitief in werking treedt, is dan ook risicovol. De Rijksoverheid adviseert organisaties nu al maatregelen te nemen om de digitale weerbaarheid te verbeteren. Dat vraagt om meer dan techniek alleen. Het gaat ook om passend beleid, adequate contracten en leveranciersafspraken, doelmatige processen, duidelijke verantwoordelijkheden en juist gedrag.
Waar moet je als zorgorganisatie op letten?
Een goede voorbereiding begint met overzicht. Stel jezelf onder andere deze vragen:
- Valt onze organisatie onder de Cyberbeveiligingswet?
Breng omvang, activiteiten en wettelijke categorieën in kaart. - Zijn onze ICT-risico’s actueel inzichtelijk?
Denk aan Cloud gebruik, toegangsbeheer, back-ups, incidentrespons en leveranciersafhankelijkheid. - Zijn contracten met ICT-leveranciers voldoende scherp?
Leg beveiligingseisen, meldtermijnen, auditrechten, continuïteit en exit-afspraken duidelijk vast. - Voldoen systemen en processen aan normen zoals AVG en NEN 7510?
Zeker in de zorg blijft aantoonbare borging essentieel. - Is duidelijk wie waarvoor verantwoordelijk is?
Cyberweerbaarheid vraagt om samenwerking tussen bestuur, ICT (CISO), inkoop, compliance en leveranciers.
ICT Camp helpt bij grip op ICT
Nieuwe wetgeving vraagt om praktische vertaling naar beleid, inkoop en uitvoering. Ook hier ondersteunt ICT Camp zorgorganisaties bij. Vanuit BaseCamp Solutions bieden wij ICT-inkoop als dienst, speciaal voor de zorg. Onze specialisten helpen bij het selecteren, inkopen en contracteren van veilige, passende en toekomstbestendige ICT-oplossingen. Daarbij kijken we niet alleen naar prijs en functionaliteit, maar ook naar risico’s, compliance, continuïteit en leveranciersafspraken.
Van wetgeving naar werkbare praktijk
De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten maken duidelijk dat digitale en fysieke weerbaarheid geen vrijblijvende thema’s meer zijn. Voor zorgorganisaties wordt het steeds belangrijker om aantoonbaar in control te zijn. Wil je weten of jouw ICT-contracten, leveranciersafspraken en inkoopprocessen voldoende aansluiten op deze nieuwe eisen? Neem contact op met BaseCamp Solutions. Wij helpen je graag om van wetgeving een werkbare en veilige praktijk te maken.
