Op 30 juni 2025 zijn de concepten van het Cyberbeveiligingsbesluit en het Besluit Weerbaarheid Kritieke Entiteiten (WKE) naar de Tweede Kamer gestuurd. Deze besluiten zorgen voor uitvoering van de Europese NIS2-richtlijn en CER-richtlijn. Die zijn gericht op het versterken van de digitale en fysieke weerbaarheid van organisaties in vitale sectoren.
Meer sectoren en strengere eisen
Met het nieuwe Cyberbeveiligingsbesluit komen meer organisaties onder toezicht op het gebied van hun digitale veiligheid. Ook komen er strengere beveiligingseisen voor deze organisaties. Denk hierbij aan bedrijven en instellingen die actief zijn in sectoren, zoals energie, vervoer, zorg, drinkwater, financiën en digitale infrastructuur.
Het Besluit WKE richt zich op het beschermen van kritieke entiteiten tegen fysieke dreigingen, zoals sabotage of natuurrampen. Organisaties moeten onder andere risicoanalyses uitvoeren, passende maatregelen nemen en ernstige incidenten melden.
Reacties op de consultatie
Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. Vanuit verschillende sectoren en belangenorganisaties kwamen reacties binnen. In de consultatie werd onder meer aandacht gevraagd voor de praktische uitvoerbaarheid van de regels, de samenloop met bestaande wetgeving en het belang van duidelijke definities. Deze opmerkingen zijn meegenomen bij het aanpassen van de conceptteksten. Zo is onder andere de reikwijdte van de besluiten verduidelijkt en zijn enkele verplichtingen specifieker uitgewerkt.
De aangepaste algemene maatregelen van bestuur (amvb’s) en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.
Vervolg
Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. En na een akkoord van de ministerraad worden de algemene maatregelen van bestuur (amvb’s) voorgelegd aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden.
Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.
