Wetsvoorstel Cyberbeveiligingswet ingediend bij de Tweede Kamer

Het wetsvoorstel voor de Cyberbeveiligingswet is bij de Tweede Kamer ingediend. Hiermee wordt de Europese NIS2-richtlijn in nationale wetgeving omgezet. De richtlijn heeft als doel om de weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen. Ook het wetsvoorstel voor de Wet weerbaarheid kritieke entiteiten (vanuit de Europese CER-richtlijn) is ingediend bij de Tweede Kamer. 

De Raad van State heeft in februari 2025 advies uitgebracht over beide wetsvoorstellen en nu zijn de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten naar de Tweede Kamer gestuurd. Na de behandeling van de wetsvoorstellen volgt, als de wetsvoorstellen worden aangenomen door de Tweede Kamer, nog de behandeling daarvan door de Eerste Kamer.  

De eerder gecommuniceerde planning dat de wetsvoorstellen in het derde kwartaal van 2025 in werking treden is daardoor aangepast. De regering streeft ernaar dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het tweede kwartaal van 2026 in werking treden. De haalbaarheid hiervan is mede afhankelijk van de voortgang van de parlementaire behandeling van de wetsvoorstellen.

Voorbereidingen treffen
Tot de inwerkingtreding van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten gelden er geen verplichtingen voor organisaties vanuit de CER-richtlijn en de NIS2-richtlijn. Met betrekking tot de Cyberbeveiligingswet hebben organisaties al wel in bepaalde gevallen bepaalde rechten, vanwege rechtstreekse werking van sommige bepalingen uit de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer security incident response team (CSIRT). 

De maatregelen die organisaties vanuit de zorgplicht moeten nemen, kosten tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen. Het NCSC geeft uitgebreide informatie over de stappen die jouw organisatie al kan zetten ter voorbereiding.

Het NCSC heeft ook een uitgebreide FAQ over de Cyberbeveiligingswet.

Hoewel nog niet alle vragen beantwoord kunnen worden, hoort het Digital Trust Center graag welke vragen en informatiebehoefte er leven met betrekking tot de Cyberbeveiligingswet. De plek om dit uit te wisselen is de speciale NIS2-themaruimte op de DTC Community, een online platform om in direct contact te komen met duizenden ondernemers en cybersecurity professionals.

Meer informatie over de Wet weerbaarheid kritieke entiteiten op de website van de NCTV.