Op 30 juni is het conceptbesluit behorende bij de nieuwe Cyberbeveiligingswet naar de Tweede Kamer gestuurd. In dit besluit (een zogeheten amvb) worden onderdelen uit de wet, zoals de zorgplicht voor organisaties, verder uitgewerkt. De Kamer kan deze nu meenemen in de behandeling van het wetsvoorstel.
De Cyberbeveiligingswet is de Nederlandse invulling van de Europese NIS2-richtlijn. Doel: de digitale weerbaarheid van essentiële organisaties versterken, zodat ze beter beschermd zijn tegen cyberaanvallen of andere digitale dreigingen.
Ook het conceptbesluit bij de Wet weerbaarheid kritieke entiteiten is naar de Kamer gestuurd. Deze wet richt zich op bescherming tegen verstoringen van vitale infrastructuur.
Consultatie en vervolg
Het Cyberbeveiligingsbesluit is eerder dit jaar ter consultatie aangeboden. Op basis van de reacties zijn op meerdere punten verduidelijkingen en aanpassingen doorgevoerd. De aangepaste stukken zijn online in te zien.
Na behandeling van de wet in de Tweede Kamer volgt nog advies van de Raad van State. De bedoeling is dat wet en besluit tegelijk in werking treden.
Voorbereiden op nieuwe regelgeving
De Rijksoverheid roept organisaties op om zich alvast voor te bereiden. De maatregelen die straks verplicht worden, zoals het nemen van beveiligingsmaatregelen, kosten tijd volgens de overheid.
Het Nationaal Cyber Security Centrum (NCSC) en de NCTV bieden handige informatie, veelgestelde vragen en praktische stappen om nu al mee te starten. Denk hierbij aan de bestaande kaders zoals de BIO 2 voor overheden en de NEN7510 en ISO27001 voor de zorgsector.