De Eerste Kamer heeft op 7 juli 2026 ingestemd met de wetsvoorstellen Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Beide wetten treden op 15 augustus 2026 in werking en moeten de digitale en fysieke weerbaarheid van Nederland vergroten.
De Cyberbeveiligingswet brengt voor ruim 8.000 organisaties nieuwe verplichtingen met zich mee op het gebied van cyberbeveiliging. Daarnaast worden organisaties die onder de Wet weerbaarheid kritieke entiteiten vallen vanaf die datum formeel aangewezen als kritieke entiteit.
Implementatie NIS2-richtlijn
Met de Cyberbeveiligingswet wordt de Europese NIS2-richtlijn in Nederlandse wetgeving omgezet. De wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en geldt voor organisaties die essentiële of belangrijke diensten leveren in achttien sectoren, waaronder energie, drinkwater, digitale infrastructuur, gezondheidszorg, overheid en vervoer. Organisaties moeten zelf beoordelen of zij onder de reikwijdte van de wet vallen.
Nieuwe verplichtingen
De Cyberbeveiligingswet introduceert verschillende verplichtingen. Zo moeten organisaties zich registreren in het entiteitenregister van het Nationaal Cyber Security Centrum (NCSC). Verder geldt een zorgplicht om passende beveiligingsmaatregelen te treffen en een meldplicht voor significante cyberincidenten. Ook wordt het bestuur nadrukkelijk verantwoordelijk voor het cyberrisicobeheer. Bestuurders moeten beschikken over voldoende kennis om beveiligingsrisico’s te beoordelen en passende opleidingen volgen. Toezichthouders zien toe op de naleving van de nieuwe regels.
Registratie bij het NCSC is vanaf 15 augustus verplicht. Na registratie kunnen organisaties gebruikmaken van de ondersteuning en diensten van hun Computer Security Incident Response Team (CSIRT), onder meer voor het vergroten van de digitale weerbaarheid en ondersteuning bij incidenten.
Bescherming van kritieke infrastructuur
De Wet weerbaarheid kritieke entiteiten geeft uitvoering aan de Europese CER-richtlijn. Deze wet heeft tot doel de fysieke weerbaarheid van vitale organisaties te versterken tegen onder meer sabotage, terroristische dreigingen en natuurrampen. De regeling is van toepassing op ongeveer 500 organisaties in onder andere de sectoren energie, vervoer, bankwezen, financiële marktinfrastructuur, gezondheidszorg, drinkwater, digitale infrastructuur, overheid, ruimtevaart, nucleaire voorzieningen, waterbeheer, meteorologie en de voedselketen.
Een organisatie valt pas onder deze wet nadat zij door de bevoegde vakminister officieel is aangewezen als kritieke entiteit. Lees op NCTV.nl meer informatie over deze wet.




Geef een reactie