Het wetsvoorstel voor de Cyberbeveiligingswet (Cbw) is op 2 december naar de Afdeling advisering van de Raad van State gestuurd voor advies en beschikbaar gesteld op wetgevingskalender.overheid.nl. In het wetsvoorstel en de bijbehorende memorie van toelichting zijn de consultatiereacties verwerkt.
Met het wetsvoorstel wordt de Europese richtlijn 'Network and Information Security Directive (NIS2)' in nationale wetgeving omgezet. Deze richtlijn heeft - kort gezegd - als doel om de digitale weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.
Tegelijk met de Cyberbeveiligingswet is ook de Wet weerbaarheid kritieke entiteiten (Wwke) naar de Raad van State gestuurd. Deze wet - die de Critical Entities Resilience Directive (CER) omzet naar nationale wetgeving - volgt dezelfde stappen en tijdslijn als de Cyberbeveiligingswet.
Wijzigingen naar aanleiding van de consultatie
De binnengekomen consultatiereacties zijn beoordeeld, waarbij een aantal reacties heeft geleid tot aanpassing van de wetsvoorstellen of een nadere verduidelijking in de bijbehorende memorie van toelichting. In een aparte paragraaf van die memorie van toelichting is terug te lezen hoe de consultatiereacties zijn verwerkt. Bekijk het aangepaste wetsvoorstel en de bijbehorende memorie van toelichting.
De volgende stappen
Wetsvoorstel
Het wetsvoorstel wordt naar verwachting in het eerste kwartaal van 2025 aangeboden aan de Tweede Kamer. Als de Tweede Kamer de wet aanneemt en vervolgens de Eerste Kamer ook, is de verwachting dat de wet in het derde kwartaal van 2025 in werking treedt. Dit is natuurlijk afhankelijk van de snelheid van de behandeling van de wetsvoorstellen in de Tweede Kamer en Eerste Kamer.
Algemene maatregelen van bestuur
Ondertussen werken de betrokken ministeries ook aan de algemene maatregelen van bestuur (amvb's) voor de nadere uitwerking van de Cyberbeveiligingswet. De internetconsultatie van deze amvb's start naar verwachting in het eerste kwartaal van 2025.
Van Wbni naar Cyberbeveiligingswet
Het doel van de Cyberbeveiligingswet is om eenheid en samenhang aan te brengen in het Europees beleid voor netwerk- en informatiebeveiliging door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. De Wet beveiliging netwerk- en informatiesystemen (Wbni) wordt vervangen door de Cyberbeveiligingswet. Zodra de Cyberbeveiligingswet in werking treedt moeten de organisaties die er onder vallen, zich aan de regels in deze wet houden.
Wacht niet af, bereid je voor
De Rijksoverheid roept organisaties op om niet af te wachten tot de Cyberbeveiligingswet in werking is getreden. De risico’s die bedrijven en organisaties lopen, zijn er immers nu al. En het kost tijd en aandacht om maatregelen te nemen die voortkomen uit de zorgplicht.
Kijk op het NIS2-startpunt van het Digital Trust Center (DTC) voor een meer informatie, handvatten en maatregelen die je organisatie nu al kan nemen ter voorbereiding op de aankomende wetgeving. Daar kan je ook meer informatie vinden over de sectoren en criteria die bepalen of jouw organisatie onder de NIS2-richtlijn valt.
Relevante links
Veilig digitaal ondernemen
Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de CyberVeilig Check voor zzp en mkb.