Nieuwe cyberwetgeving roept vragen op in Tweede Kamer

In dit artikel:

De Tweede Kamer debatteerde maandag over de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten, twee voorstellen die Nederland beter moeten beschermen tegen digitale en fysieke verstoringen. De wetten leggen expliciete verantwoordelijkheid bij organisaties: zij moeten preventieve maatregelen nemen, incidenten melden en hun bestuurders krijgen een grotere rol en mogelijk aansprakelijkheid bij gebrek aan adequaat beleid.

Het pakket raakt een groot aantal bedrijven en instellingen: duizenden moeten zelf nagaan of ze onder de regels vallen, terwijl een beperkte groep expliciet door de overheid als ‘kritiek’ wordt aangewezen. Tijdens het debat passeerden honderden vragen en opmerkingen, wat de breedte en complexiteit van de plannen benadrukt. Kamerleden signaleren onduidelijkheden over de precieze verplichtingen, de taken van toezichthouders en de mogelijke overlap tussen sectorale regels, vooral voor organisaties die in meerdere domeinen opereren.

Een veel genoemd knelpunt is de open geformuleerde zorgplicht: die biedt ruimte voor maatwerk maar kan ook leiden tot interpretatieverschillen en extra administratieve lasten. Minister van Justitie en Veiligheid verdedigt het flexibele ontwerp en wil de details via lagere regelgeving regelen, zodat de regels snel op nieuwe dreigingen en technologieën kunnen worden afgestemd. De kernvraag blijft hoe je duidelijkheid en bestuurlijke wendbaarheid in balans brengt zonder de weerbaarheid van vitale processen te ondermijnen.