Het wetsvoorstel voor de Cyberbeveiligingswet is onlangs bij de Tweede Kamer ingediend. Hiermee wordt de Europese NIS2-richtlijn in nationale wetgeving omgezet. Deze richtlijn heeft als doel om de weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.
Ook het wetsvoorstel voor deWet weerbaarheid kritieke entiteiten (vanuit de Europese CER-richtlijn) is ingediend bij de Tweede Kamer.
Inwerkingtreding
De Raad van State heeft in februari 2025 advies uitgebracht over beide wetsvoorstellen en nu zijn de wetsvoorstellen voor de
Cyberbeveiligingswet en de
Wet weerbaarheid kritieke entiteiten naar de Tweede Kamer gestuurd. Na de behandeling van de wetsvoorstellen volgt, als de wetsvoorstellen worden aangenomen door de Tweede Kamer, nog de behandeling daarvan door de Eerste Kamer.
De eerder gecommuniceerde planning dat de wetsvoorstellen in het derde kwartaal van 2025 in werking treden is daardoor aangepast. De regering streeft ernaar dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten
in het tweede kwartaal van 2026 in werking treden. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling van de wetsvoorstellen.
Tot de inwerkingtreding van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten gelden er
geenverplichtingen voor organisaties vanuit de CER-richtlijn en de NIS2-richtlijn. Met betrekking tot de Cyberbeveiligingswet hebben organisaties al wel in bepaalde gevallen bepaalde rechten,
vanwege rechtstreekse werking van sommige bepalingen uit de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer security incident response team (CSIRT).
Meer informatie over de Wet weerbaarheid kritieke entiteiten kan je vinden
op de website van de NCTV.
Ga alvast aan de slag
De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen. Het NCSC geeft uitgebreide informatie over de
stappen die jouw organisatie al kan zetten ter voorbereiding.
Het NCSC heeft ook een uitgebreide
FAQ over de Cyberbeveiligingswet.
Heb je nog vragen over de Cyberbeveiligingswet?
Hoewel nog niet alle vragen beantwoord kunnen worden, hoort het Digital Trust Center graag welke vragen en informatiebehoefte jouw bedrijf heeft met betrekking tot de Cyberbeveiligingswet. Dé plek om dit uit te wisselen is de speciale NIS2-themaruimte op de
DTC Community. Je kunt op dit online platform in direct contact komen met duizenden andere ondernemers en cybersecurity professionals.
We houden je via deze website,
LinkedIn,
Mastodon en de
DTC Community op de hoogte van ontwikkelingen rondom de Cyberbeveiligingswet.
Beslisnota bij wetsvoorstel Cyberbeveiligingswet