Het wetsvoorstel voor de Cyberbeveiligingswet is recent bij de Tweede Kamer ingediend. Hiermee wordt de Europese NIS2-richtlijn omgezet in Nederlandse wetgeving, met als doel de weerbaarheid van EU-lidstaten tegen diverse dreigingen te versterken. Daarnaast is ook het wetsvoorstel voor de Wet weerbaarheid kritieke entiteiten, gebaseerd op de Europese CER-richtlijn, bij de Tweede Kamer ingediend.
Inwerkingtreding
In februari 2025 heeft de Raad van State advies uitgebracht over beide wetsvoorstellen. Inmiddels zijn de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten naar de Tweede Kamer gestuurd. Na behandeling door de Tweede Kamer volgt, bij aanname, nog de behandeling door de Eerste Kamer.
De eerder gecommuniceerde planning dat de wetsvoorstellen in het derde kwartaal van 2025 in werking zouden treden, is daarom bijgesteld. De regering streeft er nu naar dat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het tweede kwartaal van 2026 van kracht worden. Of dit haalbaar is, hangt mede af van de voortgang van de parlementaire behandeling.
Totdat de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in werking treden, zijn organisaties niet verplicht om te voldoen aan de CER-richtlijn en de NIS2-richtlijn. Wel hebben organisaties in bepaalde gevallen al rechten op grond van de Cyberbeveiligingswet, doordat sommige bepalingen van de NIS2-richtlijn directe werking hebben. Zo kunnen zij bijvoorbeeld recht hebben op ondersteuning bij een incident van een Computer Security Incident Response Team (CSIRT).
Ga alvast aan de slag
De maatregelen die organisaties moeten nemen op basis van de zorgplicht vragen om tijd en aandacht. Daarom raadt de Rijksoverheid aan om niet te wachten tot de wetsvoorstellen en de amvb in werking treden, maar alvast te starten met de voorbereidingen. Het NCSC biedt uitgebreide informatie over de stappen die jouw organisatie nu al kan nemen ter voorbereiding.
Daarnaast heeft het NCSC een uitgebreide FAQ opgesteld over de Cyberbeveiligingswet.
Heb je nog vragen over de Cyberbeveiligingswet?
Hoewel niet alle vragen al beantwoord zijn, hoort het Digital Trust Center graag welke vragen en welke informatiebehoefte jouw organisatie heeft over de Cyberbeveiligingswet. Dé plek om dit te bespreken is de speciale NIS2-themaruimte op de DTC Community. Op dit online platform kun je direct in contact komen met duizenden andere ondernemers en cybersecurityprofessionals.