De Europese NIS2-richtlijn moet de digitale weerbaarheid in vitale sectoren vergroten. Dit artikel laat zien hoe Nederland dit vertaalt naar een nieuwe Cyberbeveiligingswet, met een zorgplicht, meldplicht en strikter toezicht. Organisaties die onder de wet vallen – waaronder industriële bedrijven – moeten onder meer een risicoanalyse uitvoeren, incidenten binnen 24 uur melden en hun leveranciersketen beveiligen. Een zelfevaluatie-instrument helpt om te bepalen of de wet op jouw organisatie van toepassing is.