Het wetsvoorstel voor de Cyberbeveiligingswet is onlangs bij de Tweede Kamer ingediend. Hiermee wordt de Europese NIS2-richtlijn in nationale wetgeving omgezet. Deze richtlijn heeft als doel om de weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.
Ook het wetsvoorstel voor de Wet weerbaarheid kritieke entiteiten (vanuit de Europese CER-richtlijn) is ingediend bij de Tweede Kamer.
Inwerkingtreding
De Raad van State heeft in februari 2025 advies uitgebracht over beide wetsvoorstellen en nu zijn de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten naar de Tweede Kamer gestuurd. Na de behandeling van de wetsvoorstellen volgt, als de wetsvoorstellen worden aangenomen door de Tweede Kamer, nog de behandeling daarvan door de Eerste Kamer.
De eerder gecommuniceerde planning dat de wetsvoorstellen in het derde kwartaal van 2025 in werking treden is daardoor aangepast. De regering streeft ernaar dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het tweede kwartaal van 2026 in werking treden. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling van de wetsvoorstellen.
Tot de inwerkingtreding van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten gelden er geen verplichtingen voor organisaties vanuit de CER-richtlijn en de NIS2-richtlijn. Met betrekking tot de Cyberbeveiligingswet hebben organisaties al wel in bepaalde gevallen bepaalde rechten, vanwege rechtstreekse werking van sommige bepalingen uit de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer security incident response team (CSIRT).
Meer informatie over de Wet weerbaarheid kritieke entiteiten kan je vinden op de website van de NCTV.
Ga alvast aan de slag
De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen. Het NCSC geeft uitgebreide informatie over de stappen die jouw organisatie al kan zetten ter voorbereiding.
Het NCSC heeft ook een uitgebreide FAQ over de Cyberbeveiligingswet. Ook de NCTV heeft veel vragen en antwoorden gepubliceerd over de rechten en plichten, planning en het wetgevingsproces.
Heb je nog vragen over de Cyberbeveiligingswet?
Hoewel nog niet alle vragen beantwoord kunnen worden, hoort het Digital Trust Center graag welke vragen en informatiebehoefte jouw bedrijf heeft met betrekking tot de Cyberbeveiligingswet. Dé plek om dit uit te wisselen is de speciale NIS2-themaruimte op de DTC Community. Je kunt op dit online platform in direct contact komen met duizenden andere ondernemers en cybersecurity professionals.
We houden je via deze website, LinkedIn, Mastodon en de DTC Community op de hoogte van ontwikkelingen rondom de Cyberbeveiligingswet.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb en bekijk de 5 basisprincipes van veilig digitaal ondernemen.