Tweede Kamer stemt in met Cyberbeveiligingswet die NIS2-maatregelen verplicht

In dit artikel:

De Tweede Kamer heeft het wetsvoorstel voor de Cyberbeveiligingswet aangenomen, waarmee de Europese NIS2-richtlijn in Nederlandse wetgeving wordt verankerd. De maatregel legt nieuwe verplichtingen op aan naar schatting duizenden bedrijven en organisaties in Nederland, waaronder een zorgplicht voor beveiliging, een meldplicht bij incidenten en een registratieplicht.

De EU-deadline voor omzetting van NIS2 naar nationale wetgeving verstreek in oktober 2024; alleen België en Kroatië haalden die termijn. Nederland kreeg uitstel omdat eerdere kabinetten de implementatiecomplexiteit hebben onderschat. Het wetsvoorstel gaat nu naar de Eerste Kamer en wordt naar verwachting in het tweede kwartaal van 2026 van kracht. Vanaf dat moment moeten organisaties voldoen aan strengere eisen voor de beveiliging van netwerk- en informatiesystemen.

Tegelijkertijd nam de Kamer ook een wetsvoorstel aan dat voortbouwt op de CER-richtlijn, gericht op de bescherming van kritieke infrastructuur. Deze stappen zijn bedoeld om de weerbaarheid tegen digitale en vitale risico’s in Nederland te verhogen.