Voorstellen Cyberbeveiligingswet voor NIS2 aangenomen

In dit artikel:

De Tweede Kamer heeft ingestemd met twee nieuwe wetten die de digitale en fysieke weerbaarheid in Nederland moeten versterken: de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Minister Van Weel (Justitie en Veiligheid) benadrukt dat cyberdreigingen inmiddels dagelijkse realiteit zijn en dat de nieuwe regels organisaties moeten helpen beter voorbereid te zijn en sneller te reageren op incidenten. De voorstellen waren eerder meerdere keren uitgesteld.

De Cyberbeveiligingswet voert de EU-richtlijn NIS2 in en vervangt de huidige Wet beveiliging netwerk- en informatiesystemen. Doel is een hoger en uniform niveau van cyberbeveiliging binnen de economie en samenleving. Betrokken bedrijven en instellingen moeten zelf nagaan of ze onder de wet vallen en krijgen verplichtingen zoals een zorgplicht, meldplicht en registratieplicht. De overheid raadt aan alvast maatregelen te nemen, omdat de onderliggende risico’s al bestaan.

De Wet weerbaarheid kritieke entiteiten is gebaseerd op de CER-richtlijn (EU, eind 2022) en beschermt vitale infrastructuur en essentiële diensten tegen dreigingen als sabotage, terrorisme en natuurgeweld. Bij deze regeling bepaalt de verantwoordelijke vakminister — op basis van wettelijke criteria — welke organisaties als kritisch worden aangemerkt; die keuze kunnen organisaties niet zelf maken.

Na goedkeuring in de Tweede Kamer volgt behandeling in de Eerste Kamer. De regering streeft naar gelijktijdige inwerkingtreding van beide wetten in het tweede kwartaal van 2026, afhankelijk van de verdere parlementaire behandeling.