De Europese NIS2-richtlijn wordt in 2026 omgezet in de Nederlandse Cyberbeveiligingswet. De zorgsector valt hier expliciet onder. Zorgorganisaties met meer dan 50 medewerkers (of €10M+ omzet én balanstotaal) krijgen te maken met drie nieuwe verplichtingen: een zorgplicht om passende beveiligingsmaatregelen te nemen, een meldplicht om cyberincidenten binnen 24 uur te melden, en een bewijsplicht om compliance aantoonbaar te maken. Bestuurders worden hier persoonlijk verantwoordelijk voor. De gezondheidszorg is inmiddels een van de meest aangevallen sectoren in Nederland — met gemiddeld ruim 3.000 aanvallen per week. Wacht niet op de wet: begin nu met een risicoanalyse, train uw team en zorg dat uw ICT-partner meebeweegt.