De Tweede Kamer heeft woensdag 15 april ingestemd met de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
Beeld: © IenW
Moties en amendementen
Op de wetsvoorstellen zijn diverse moties en amendementen ingediend. Deze gaan onder meer over de uitvoerbaarheid, het beperken van de regeldruk voor bedrijven en andere organisaties, de rolverdeling tussen toezichthouders en het informeren van de Tweede Kamer en Eerste Kamer. De Tweede Kamer heeft ook gestemd over die ingediende moties en amendementen.
Cyberbeveiligingswet
De Cyberbeveiligingswet (Cbw) draagt bij aan de digitale weerbaarheid van bedrijven en andere organisaties in Nederland. Veel organisaties die actief zijn in de sectoren van het ministerie van Infrastructuur en Waterstaat krijgen met de Cyberbeveiligingswet te maken. Het gaat om de sectoren luchtvaart, wegvervoer, spoorvervoer, scheepvaart, drinkwatervoorziening, chemische industrie, en afvalwater- en afvalstoffenverwerking.
Organisaties moeten zelf checken of ze onder de Cbw vallen. Zodra de wet ingaat, moeten zij voldoen aan de verplichtingen die daarbij horen, zoals de zorgplicht, meldplicht en registratieplicht. De risico’s die organisaties lopen door digitale dreigingen doen zich nu al voor. Het loont dus om nu al aan de slag te gaan met de weerbaarheid tegen deze digitale dreigingen. Organisaties zijn dan ook beter voorbereid op de komst van de nieuwe wetgeving.
Weerbaarheid kritieke entiteiten
De Wet weerbaarheid kritieke entiteiten heeft als doel om de vitale infrastructuur en economische activiteiten zo goed mogelijk te beschermen tegen allerlei soorten dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen.
Organisaties vallen onder de Wet weerbaarheid kritieke entiteiten als ze zijn aangewezen door de minister die verantwoordelijk is voor hun sector. Lees hier meer informatie over deze wet.
Vervolg
Nu de Tweede Kamer de wetsvoorstellen heeft aangenomen, volgt de behandeling door de Eerste Kamer. Nadat ook de Eerste Kamer de wetsvoorstellen heeft aangenomen, is de parlementaire behandeling van de wetsvoorstellen afgerond.
Uitwerking in lagere regelgeving
Parallel aan de parlementaire behandeling wordt gewerkt aan de onderliggende regelgeving. De adviezen van de Afdeling Advisering van de Raad van State over de algemene maatregelen van bestuur (amvb’s) onder de wetten worden binnenkort verwacht. Het gaat om het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Over die adviezen stelt de regering nadere rapporten op.
Daarnaast zijn ook de ministeriële regelingen in voorbereiding, die een nadere uitwerking zijn van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. In de wetten en amvb’s staan de hoofdlijnen en algemene verplichtingen. De ministeriële regelingen bevatten de meer gedetailleerde, sectorspecifieke bepalingen.
Voortgang bij het ministerie van Infrastructuur en Waterstaat (IenW)
De ministeriële regelingen van IenW zijn geconsulteerd. De reacties worden op dit moment verwerkt. Deze reacties hebben onder meer geleid tot aanpassingen in de drempelwaarden voor meldplichtige incidenten.
Naast de regelgeving is IenW bezig met het afronden van de risicobeoordelingen op grond waarvan onder de Wwke kritieke entiteiten worden aangewezen. Binnenkort worden de entiteiten over het voornemen tot aanwijzing geïnformeerd.
Planning inwerkingtreding
De regering streeft ernaar om de wetten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden. Of deze planning wordt gehaald, is afhankelijk van de voortgang van de parlementaire behandeling.