Overslaan naar hoofdinhoud

SCOPE FinTech Solutions

De nieuwe Cyberbeveiligingswet: moeten wij nu iets? (En u?)

Op 15 augustus 2026 treedt de Cyberbeveiligingswet (Cbw) in werking. Dat is de Nederlandse invulling van de Europese NIS2-richtlijn. De wet stelt strengere eisen aan de digitale weerbaarheid van organisaties die belangrijk zijn voor de samenleving, zoals banken, energiebedrijven en ziekenhuizen.
 
Een logische vraag die we de laatste tijd vaker horen: geldt deze wet ook voor SCOPE? Het korte antwoord is: nee, niet rechtstreeks. Maar we hebben het wél netjes uitgezocht — en we zijn er klaar voor.

Wij hebben het gecheckt

We hebben de officiële NIS2-zelfevaluatie van de Rijksoverheid ingevuld, als onderdeel van ons ISO 27001-traject. De uitkomst is duidelijk: de Cyberbeveiligingswet geldt niet voor SCOPE.
 
Dat komt vooral door onze omvang. We zijn een klein bedrijf met minder dan 50 medewerkers. Daardoor vallen we buiten de wet, ook al valt ons type dienst (ICT-dienstverlening) wél onder de sectoren die de wet noemt.
 
Concreet betekent dit dat wij ons niet hoeven te registreren en geen eigen meldplicht hebben onder de Cbw.

Maar "niet verplicht" is niet hetzelfde als "niets doen"

En hier zit het belangrijkste punt. Veel van onze klanten — financiële instellingen — vallen wél onder strenge cyberregels: de Cyberbeveiligingswet, of voor de financiële sector de Europese verordening DORA. Als hun softwareleverancier zijn wij onderdeel van hún keten. Zij mogen dus van ons verwachten dat onze beveiliging op orde is.
 
Ook al schrijft de wet ons zelf niets voor, we nemen onze rol in die keten serieus. Sterker nog: dat doen we al langer.

Hoe we dat aantonen: ISO 27001

SCOPE is sinds maart 2026 ISO 27001:2022-gecertificeerd. Dat is de internationale standaard voor informatiebeveiliging, getoetst door een onafhankelijke partij. Ons managementsysteem dekt precies de onderwerpen die de Cyberbeveiligingswet belangrijk vindt:
  • risicomanagement;
  • het afhandelen en melden van incidenten;
  • continuïteit van onze dienstverlening;
  • beveiliging van onze eigen leveranciersketen.
 
We leggen dit vast, evalueren het regelmatig en delen het bewijs — ons certificaat — graag met klanten die daarom vragen, bijvoorbeeld voor hun eigen audits of voor hun toezichthouder.
BC Certified Logo ISO 27001 2022 RVA ENG

Kortom

Voor SCOPE verandert er door de Cyberbeveiligingswet niet veel: we vielen er niet onder, en dat is na toetsing bevestigd. Voor onze klanten is dat juist goed nieuws. Wij zijn een betrouwbare schakel die de zaken op orde heeft, met een onafhankelijk ISO 27001-certificaat als bewijs.
Foto van Ruby Hovenier
Ruby Hovenier
Ik ben Ruby Hovenier, de digital marketeer bij SCOPE FinTech Solutions. Mijn focus ligt op het bijhouden van het laatste nieuws en de evenementen binnen de FinTech-, KYC, en Wwft-markten. Door voortdurend op zoek te gaan naar de meest recente informatie over deze onderwerpen, zorg ik ervoor dat onze lezers altijd up-to-date zijn. Mijn doel is om nieuwe inzichten te bieden en de lezers te voorzien van nieuwe informatie over de ontwikkelingen in deze sectoren. Je kunt mijn bijdragen vinden op onze website en in onze nieuwsbrieven.

brochure SCOPE CDD Risk Portal

Ontdek de essentiële componenten en voordelen van het SCOPE CDD Risk Portal voor een effectieve risicobeoordeling. Download de whitepaper om te leren hoe configureerbare criteria en geïntegreerde dataoplossingen uw risicomanagement kunnen versterken.

Brochure API

Maak CDD nog makkelijker, integreer CDD-controles direct in uw eigen software omgeving. Of maak gebruik van een van de oplossingen van onze partners waar de CDD controles al in geïntegreerd zijn. Download hier de brochure.

brochure Compliance Management Portal

Met onze kennis- en datapartners hebben wij de juiste gereedschap voor KYC-afdelingen ontwikkeld om uw risicobeoordelingsproces sneller, efficiënter en interessanter voor medewerkers te maken. Lees de voordelen in onze brochure.