Op 30 juni 2025 zijn de concepten van de algemene maatregelen van bestuur (amvb’s) bij de wetsvoorstellen Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke) naar de Tweede Kamer gestuurd. Op die manier kan de Tweede Kamer de amvb’s betrekken bij de behandeling van de wetsvoorstellen. In de amvb’s worden diverse onderwerpen uit de wetten nader uitgewerkt, zoals de zorgplicht.
Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. De aangepaste amvb’s en bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.
De Cbw en Wwke zijn de omzetting in nationale wetgeving van 2 Europese richtlijnen. De Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben als doel de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen, klimaatverandering of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op zich voor te bereiden op de inwerkingtreding van de wetten en onderliggende regelgeving.
Vervolg
Eerst worden de wetsvoorstellen behandeld door de Tweede Kamer. Na akkoord van de ministerraad worden de conceptbesluiten voorgelegd aan de Afdeling advisering van de Raad van State. Het is de bedoeling dat de amvb’s tegelijk met de wetsvoorstellen in werking treden. Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen. Denk aan de drempelwaarden voor het melden van incidenten of voor de zorgplicht.
Ga naar de website van de NCTV voor aanvullende informatie en een uitgebreide FAQ over de Cyberbeveiligingswet.
