Heeft u een groot of middelgroot levensmiddelenbedrijf? Dan krijgt u verplichtingen om uw cyberbeveiliging te vergroten en cyberaanvallen tegen te gaan. Dat staat in de Cyberbeveiligingswet (Cbw) die waarschijnlijk in het tweede kwartaal van 2026 ingaat. De NVWA gaat toezicht houden bij levensmiddelenbedrijven die onder deze wet vallen.
Waarom deze Cyberbeveiligingswet?
Digitale aanvallen nemen toe en kunnen ook bedrijven treffen. De Cyberbeveiligingswet zorgt ervoor dat belangrijke bedrijven zich beter beschermen tegen cyberdreigingen.
Dit geldt ook voor levensmiddelbedrijven die zich bezighouden met ‘de productie, verwerking en distributie van levensmiddelen’ zoals gedefinieerd in Verordening (EG) nr. 178/2002, artikel 3, lid 2. Valt uw bedrijf hieronder dan krijgt u verplichtingen voor risicobeheersing, incidentmelding en toezicht.
Bekijk wat u als levensmiddelenbedrijf moet doen voor de Cyberbeveiligingswet.
De Cyberbeveiligingswet is de opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni). De Cbw is de Nederlandse invulling van de Europese Network and Information Security Directive, die ook wel de NIS2-richtlijn wordt genoemd.
| Nieuwe Europese richtlijn | Vertaald naar deze Nederlandse wet |
|---|---|
| NIS2 (gericht op digitale veiligheid) | Cyberbeveiligingswet (Cbw) |
| CER (gericht op fysieke bescherming van kritieke infrastructuur) | Wet weerbaarheid kritieke entiteiten (Wwke) |
Belangrijk of essentieel
Bedrijven worden in een categorie ingedeeld. Er zijn 2 categorieën: ‘belangrijk’ en ‘essentieel’. Levensmiddelenbedrijven worden voor de Cbw alleen gezien als ‘belangrijk’ en dus niet als ‘essentieel’.
Levensmiddelenbedrijven kunnen door het ministerie van LVVN voor de Wet weerbaarheid kritieke entiteiten (Wwke) echter wel als essentieel worden aangewezen en zijn dan ook voor de Cbw essentieel. Als dit geldt voor uw bedrijf van krijgt u bericht van LVVN.
Voor ‘essentiële’ bedrijven geldt een intensieve vorm van toezicht. Hierbij wordt zowel voor- als achteraf gekeken naar de naleving van de verplichtingen. Voor ‘belangrijke’ bedrijven geldt een lichtere vorm, dan is er alleen toezicht achteraf, als er een incident heeft plaatsgevonden.
Toezicht door de NVWA
Wij gaan toezicht houden op levensmiddelenbedrijven die onder de Cyberbeveiligingswet vallen. We controleren op de naleving van de verplichtingen, zoals de registratie-, zorg- en meldplicht. We kunnen handhaven als blijkt dat verplichtingen niet worden nageleefd.
