De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn op 2 december naar de Afdeling advisering van de Raad van State gestuurd voor advies. De wetsvoorstellen zijn beschikbaar op wetgevingskalender.overheid.nl. In de wetsvoorstellen en de bijbehorende memories van toelichting zijn de consultatiereacties verwerkt.

Met de wetsvoorstellen worden twee Europese richtlijnen in nationale wetgeving omgezet: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Deze richtlijnen hebben - kort gezegd - als doel om de fysieke en digitale weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.

Wijzigingen naar aanleiding van de consultatie

De binnengekomen consultatiereacties zijn beoordeeld, waarbij een aantal reacties heeft geleid tot aanpassing van de wetsvoorstellen of een nadere verduidelijking in de bijbehorende memories van toelichting. In een aparte paragraaf van die memories van toelichting is terug te lezen hoe de consultatiereacties zijn verwerkt. De aangepaste wetsvoorstellen en bijbehorende memories van toelichting zijn hier in te zien:

De volgende stappen

Wetsvoorstellen
De wetsvoorstellen worden naar verwachting in het eerste kwartaal van 2025 aangeboden aan de Tweede Kamer. Als de Tweede Kamer de wetten aanneemt en vervolgens de Eerste Kamer ook, is de verwachting dat beide wetten in het derde kwartaal van 2025 in werking treden. Dit is natuurlijk afhankelijk van de snelheid van de behandeling van de wetsvoorstellen in de Tweede Kamer en Eerste Kamer.

Algemene maatregelen van bestuur
Ondertussen werkt het ministerie van Justitie en Veiligheid samen met de andere betrokken ministeries ook aan de algemene maatregelen van bestuur (amvb's) voor de nadere uitwerking van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. De internetconsultatie van deze amvb's start naar verwachting in het eerste kwartaal van 2025.

Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten

Het doel van de Cyberbeveiligingswet is om eenheid en samenhang aan te brengen in het Europees beleid voor netwerk- en informatiebeveiliging door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. De Wet beveiliging netwerk- en informatiesystemen (Wbni) wordt vervangen door de Cyberbeveiligingswet. Zodra de Cyberbeveiligingswet in werking treedt moeten de organisaties die er onder vallen, zich aan de regels in deze wet houden. Meer weten over wat de sectoren en criteria zijn die bepalen of een organisatie onder de NIS2-richtlijn valt? Ga naar het overzicht op de website van de NCTV.

De Wet weerbaarheid kritieke entiteiten richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. Het doel van deze wet is de weerbaarheid van organisaties die essentiële diensten verlenen in Nederland te verhogen. Denk daarbij aan bijvoorbeeld drinkwater- en energiebedrijven. Organisaties die onder de Wet weerbaarheid kritieke entiteiten komen te vallen worden door de vakminister aangewezen als kritieke entiteiten en geïnformeerd. Binnen 10 maanden na de aanwijzing moeten de kritieke entiteiten aan de verplichtingen van de wet voldoen. Bekijk de brochure Wet weerbaarheid kritieke entiteiten voor meer informatie.

Wacht niet af, bereid je voor

De Rijksoverheid roept organisaties op om niet af te wachten tot de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in werking zijn getreden. De risico’s die bedrijven en organisaties lopen, doen zich immers nu al voor. Bekijk meer informatie over de wijze waarop bedrijven en organisaties zich kunnen voorbereiden op de komst van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten.