Inhoudsopgave
1. Voor wie geldt de Cyberbeveiligingswet? 2. Waarom DDoS-bescherming onder de zorgplicht valt 3. Wat kost het als je niet compliant bent? 4. Hoe Retslav je binnen 1 dag compliant maakt 5. 5 weken tot de deadline — dit moet je nú doen 6. Conclusie1. Voor wie geldt de Cyberbeveiligingswet?
De wet geldt voor organisaties in 18 sectoren, waaronder:
Essentiële sectoren
Energie, vervoer, bankwezen, financiële marktinfrastructuur, gezondheidszorg, drinkwater, digitale infrastructuur.
Belangrijke sectoren
Post- en koeriersdiensten, afvalbeheer, chemie, voedingsmiddelen, productie, digitale aanbieders, ICT-dienstverlening, ruimtevaart, onderzoek.
Val je hieronder? Dan ben je vanaf 15 augustus 2026 verplicht om:
- Je te registreren in het entiteitenregister
- Incidenten binnen 24 uur te melden bij het CSIRT
- Passende technische maatregelen te nemen op basis van een risicoanalyse — de zorgplicht
2. Waarom DDoS-bescherming onder de zorgplicht valt
De zorgplicht is het breedste en belangrijkste onderdeel van de wet. Het houdt in dat je als organisatie een risicoanalyse moet uitvoeren en op basis daarvan passende en evenredige maatregelen moet nemen.
Uit het NBIP/NaWas DDoS-trendrapport Q1 2026 blijkt dat:
- Het aantal DDoS-aanvallen met 42% is gestegen ten opzichte van Q4 2025
- 53% van alle aanvallen L7 HTTP-request floods waren (gericht op websites en API's)
- De grootste aanval 144,29 Gbps bereikte
- QUIC/HTTP3- en GRE 'carpet bomb'-aanvallen sterk in opkomst zijn
Als jouw organisatie een online dienst levert — een webshop, een API, een klantportaal of een SaaS-platform — dan is een DDoS-aanval die die dienst platlegt een reëel en significant risico. Het niet nemen van DDoS-beschermingsmaatregelen kan onder de zorgplicht worden gezien als nalatigheid.
3. Wat kost het als je niet compliant bent?
De boetes onder de NIS2-richtlijn zijn fors:
- Voor essentiële entiteiten: boetes tot €10 miljoen of 2% van de wereldwijde jaaromzet
- Voor belangrijke entiteiten: boetes tot €7 miljoen of 1,4% van de wereldwijde jaaromzet
Daar komen de directe kosten van een DDoS-aanval nog bij: gemiddeld €12.000 per incident aan downtime, herstel, reputatieschade en klantverlies.
4. Hoe Retslav je binnen 1 dag compliant maakt
Retslav — "Your Digital Shield" — biedt DDoS-bescherming die direct voldoet aan de zorgplicht van de Cyberbeveiligingswet. Onze mitigatie werkt op netwerkniveau, voordat verkeer jouw server bereikt, met een opschalingstijd van minder dan 30 seconden.
Drie beschermingsniveaus voor elke organisatie
Basic — €49/mnd
- ✓ 500 Gbps mitigatiecapaciteit
- ✓ Altijd-aan L7/L4-filtering
- ✓ Voor: MKB-websites, WordPress
- ✓ Direct actief, geen configuratie
Business — €149/mnd
- ✓ 2 Tbps mitigatiecapaciteit
- ✓ L7 applicatiebescherming
- ✓ Aangepaste mitigatieregels
- ✓ 99,99% uptime-SLA
Enterprise — €399/mnd
- ✓ 10 Tbps+ mitigatiecapaciteit
- ✓ Volledig aanpasbare regels
- ✓ Dedicated support
- ✓ Nederlands datacenter
Wat je krijgt (en wat de wet eist)
| Eis uit de zorgplicht | Hoe Retslav dat invult |
|---|---|
| Risicoanalyse | Wij leveren een beveiligingsrapport met aanvalsstatistieken |
| Passende maatregelen | Always-on L3/L4- en L7-filtering, 30 sec opschaling |
| Incidentdetectie | Realtime monitoring en alerts |
| Meldplicht ondersteuning | Aanvalslogboek voor CSIRT-meldingen binnen 24 uur |
| Nederlands datacenter | Ja — al ons verkeer loopt via Nederlandse PoP's |
5. 5 weken tot de deadline — dit moet je nú doen
Er is nog precies 5 weken tot 15 augustus 2026. Voor veel organisaties is dat krap, maar voor DDoS-bescherming geldt dat niet. Retslav kan je binnen 24 uur online en beschermd hebben.
- Stap 1: Voer een gratis security-scan uit op retslav.net/scan — check of jouw infrastructuur kwetsbaar is.
- Stap 2: Kies het juiste beschermingsniveau op basis van je risicoanalyse. Voor de meeste MKB-bedrijven is Basic (€49/maand) al voldoende.
- Stap 3: Schakel DDoS-bescherming in via het Retslav Portal — standaard actief op alle betaalde diensten.
- Stap 4: Ontvang je compliance-rapport en ben je klaar voor de wet.
6. Conclusie
De Cyberbeveiligingswet (NIS2) is geen ver-van-je-bed-show meer — op 15 augustus 2026 wordt het realiteit voor 8.000+ Nederlandse organisaties. DDoS-bescherming valt nadrukkelijk onder de zorgplicht en het niet nemen van maatregelen kan leiden tot boetes tot €10 miljoen.
Retslav maakt het eenvoudig: kies een plan, schakel het in, en je bent compliant — vanaf €49/maand, inclusief Nederlands datacenter en 99,99% SLA.
🛡️ Retslav — Your Digital Shield
DDoS-bescherming die voldoet aan de NIS2-zorgplicht. Nederlands datacenter, altijd-aan filtering, 99,99% SLA.
👉 retslav.netDit artikel is geen juridisch advies. Raadpleeg een specialist voor de exacte toepassing van de Cyberbeveiligingswet op jouw organisatie.