Op 15 augustus 2026 treedt de Cyberbeveiligingswet (Cbw) in werking. Dat is de Nederlandse invulling van de Europese NIS2-richtlijn. De wet stelt strengere eisen aan de digitale weerbaarheid van organisaties die belangrijk zijn voor de samenleving, zoals banken, energiebedrijven en ziekenhuizen.
Een logische vraag die we de laatste tijd vaker horen: geldt deze wet ook voor SCOPE? Het korte antwoord is: nee, niet rechtstreeks. Maar we hebben het wél netjes uitgezocht — en we zijn er klaar voor.
Wij hebben het gecheckt
We hebben de officiële NIS2-zelfevaluatie van de Rijksoverheid ingevuld, als onderdeel van ons ISO 27001-traject. De uitkomst is duidelijk: de Cyberbeveiligingswet geldt niet voor SCOPE.
Dat komt vooral door onze omvang. We zijn een klein bedrijf met minder dan 50 medewerkers. Daardoor vallen we buiten de wet, ook al valt ons type dienst (ICT-dienstverlening) wél onder de sectoren die de wet noemt.
Concreet betekent dit dat wij ons niet hoeven te registreren en geen eigen meldplicht hebben onder de Cbw.
Maar "niet verplicht" is niet hetzelfde als "niets doen"
En hier zit het belangrijkste punt. Veel van onze klanten — financiële instellingen — vallen wél onder strenge cyberregels: de Cyberbeveiligingswet, of voor de financiële sector de Europese verordening DORA. Als hun softwareleverancier zijn wij onderdeel van hún keten. Zij mogen dus van ons verwachten dat onze beveiliging op orde is.
Ook al schrijft de wet ons zelf niets voor, we nemen onze rol in die keten serieus. Sterker nog: dat doen we al langer.
Hoe we dat aantonen: ISO 27001
SCOPE is sinds maart 2026 ISO 27001:2022-gecertificeerd. Dat is de internationale standaard voor informatiebeveiliging, getoetst door een onafhankelijke partij. Ons managementsysteem dekt precies de onderwerpen die de Cyberbeveiligingswet belangrijk vindt:
- risicomanagement;
- het afhandelen en melden van incidenten;
- continuïteit van onze dienstverlening;
- beveiliging van onze eigen leveranciersketen.
We leggen dit vast, evalueren het regelmatig en delen het bewijs — ons certificaat — graag met klanten die daarom vragen, bijvoorbeeld voor hun eigen audits of voor hun toezichthouder.
Kortom
Voor SCOPE verandert er door de Cyberbeveiligingswet niet veel: we vielen er niet onder, en dat is na toetsing bevestigd. Voor onze klanten is dat juist goed nieuws. Wij zijn een betrouwbare schakel die de zaken op orde heeft, met een onafhankelijk ISO 27001-certificaat als bewijs.