De internetconsultatie van de ontwerp-algemene maatregelen van bestuur (amvb’s) die betrekking hebben op de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten is afgesloten. Dit betreft het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Ook de consultatie van de ontwerp-ministeriële regelingen over de zorgplicht onder de Cyberbeveiligingswet is afgerond. De consultatieperiode liep van 20 februari tot en met 30 maart 2025. Om zoveel mogelijk mensen, bedrijven en instellingen te betrekken bij de ontwikkeling van de besluiten, konden zij via internetconsultatie.nl hun opmerkingen en suggesties inbrengen.
De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten vormen de nationale vertaling van twee Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Het doel van deze wetgeving is de weerbaarheid van EU-lidstaten te vergroten. Zo worden organisaties die binnen deze landen actief zijn voldoende beschermd tegen verschillende dreigingen. De voorstellen voor beide wetten worden naar verwachting binnenkort aan de Tweede Kamer gepresenteerd.
Reacties
Na de afsluiting van de consultatie worden de ontvangen reacties op de concept-amvb’s en de concept-ministeriële regelingen geëvalueerd. Er wordt beoordeeld of en in welke mate deze reacties aanleiding geven voor wijzigingen. Het streven is om de wetten en amvb’s gelijktijdig en zo snel mogelijk in werking te laten treden. Dit hangt af van de voortgang van de behandeling van de wetsvoorstellen in zowel de Tweede als de Eerste Kamer.
Begin met voorbereiden
De Rijksoverheid raadt organisaties aan niet te wachten tot de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten van kracht worden. De risico’s voor hun systemen bestaan immers al. Voor advies kunnen organisaties terecht op de websites van het NCSC of het DTC. Daar kunnen zij tips en hulpmiddelen vinden ter voorbereiding op de Cyberbeveiligingswet.