Platform over de gehele recyclingstroom binnen de Benelux
De Cyberbeveiligingswet (Cbw), de Nederlandse vertaling van de Europese NIS2-richtlijn, legt scherpe eisen op aan de digitale veiligheid van bedrijven. Ook de afvalsector moet zich wapenen tegen toenemende cyberdreigingen. “Denk niet dat jou zoiets niet kan overkomen, elk bedrijf is interessant voor cybercriminelen”, waarschuwt Nick Birjmohun, CISO bij Renewi en voorzitter van de Commissie Cybersecurity van de Vereniging Afvalbedrijven.
De sector is door haar vergaande automatisering extra kwetsbaar. Sorteerlijnen met AI, slimme weegbruggen en track & trace-systemen hangen aan het internet. Gijzelsoftware, datadiefstal en phishing vormen een groeiende zorg. Hoewel sommige bedrijven al goed voorbereid zijn, heerst er bij anderen nog veel onduidelijkheid over de nieuwe wet en de concrete verplichtingen.
De wet treedt naar verwachting in het tweede kwartaal van 2026 in werking, maar Birjmohun adviseert bedrijven om niet af te wachten. “Denk nu al na over risico’s en scenario’s. Wat gebeurt er als je wordt gehackt? Hoe kun je de schade beperken en snel herstellen?” Vooral kleinere bedrijven zijn hier nog onvoldoende op ingesteld. Cyberhygiëne is volgens Birjmohun essentieel: multifactorauthenticatie, goede back-ups en monitoring moeten standaard zijn. “In je bedrijfscultuur moet een intrinsieke motivatie zitten om digitaal veilig te zijn.” Samenwerking en kennisdeling zijn cruciaal. “Cyberveiligheid overstijgt individuele belangen.”
Vorig jaar september organiseerde de Vereniging Afvalbedrijven samen met ministerie van Infrastructuur en Waterstaat, de Inspectie Leefomgeving en Transport (ILT) en het Nationaal Cyber Security Centrum (NCSC) een eerste informatiebijeenkomst. “We zijn er om bedrijven te helpen cyberweerbaar te worden”, zegt Jana Schreurs van het NCSC. Ze roept bedrijven op hun kwetsbaarheden in kaart te brengen, ook in de keten. “Wat bij een ander gebeurt, kan het volgende moment bij jou gebeuren.” Schelte van Deventer (IenW) benadrukt dat cyberweerbaarheid niet alleen een wettelijke verplichting is, maar ook een kwestie van goed werkgeverschap. “Voorkom dat medewerkers slachtoffer worden van identiteitsfraude. Geen enkel systeem is waterdicht.”
Bedrijven die onder de Cbw vallen, moeten zich registreren en voldoen aan tien zorgplichtmaatregelen. Ook bedrijven buiten de NIS2-richtlijn krijgen ermee te maken via hun ketens. De ILT is toezichthouder voor de afvalsector. “Ons doel is een cyberweerbaar Nederland”, aldus Van Deventer. “Bij incidenten komt de overheid eerst helpen, niet straffen. We willen leren van fouten en samen sterker worden.”
Vereniging Afvalbedrijven
BRBS Recycling
