Internetconsultatie Cyberbeveiligingsbesluit geopend
Iedereen kan vanaf nu reageren op het concept Cyberbeveiligingsbesluit en het concept Besluit weerbaarheid kritieke entiteiten. De internetconsultatie voor beide algemene maatregelen van bestuur (amvb’s) loopt tot en met 30 maart 2025.
Van richtlijn naar wet naar regelgeving
In de amvb’s worden de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) omgezet in regelgeving. Hierin worden onderwerpen uit deze wetten uitgewerkt, zoals de zorgplicht, registratieplicht en opleidingsplicht voor bestuurders.
De Cbw en de Wwke zijn op hun beurt interpretaties van twee Europese richtlijnen: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER).
Ministeriële regelingen
Elk ministerie werkt de twee besluiten uit in een eigen ministeriële regeling met daarin sectorspecifieke bepalingen. Wanneer moet je een veiligheidsincident melden? Hoe wordt de zorgplicht precies ingevuld?
Voor de overheid hangt de invulling van de zorgplicht nauw samen met de regels uit de Baseline Informatiebeveiliging Overheid (BIO) 2.
Planning
Naar verwachting worden de wetsvoorstellen van de Cbw en Wwke in het 1e kwartaal van 2025 ingediend bij de Tweede Kamer. Het is de bedoeling dat de wetsvoorstellen én beide amvb’s in het derde kwartaal van 2025 in werking treden. Of dat lukt, hangt af van de voortgang van behandeling van de wetsvoorstellen in beide Kamers. Eigenlijk had de Nederlandse interpretatie van NIS2 al op 17 oktober 2024 klaar moeten zijn.
Bekijk de concept-amvb’s en neem deel aan de consultatie:
