
Het is niet mogelijk om de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking te laten treden. Dit schrijft minister Van Weel in een Kamerbrief.
Beide wetten vormen de implementatie van respectievelijk de Europese NIS2- en CER-richtlijn. De Cyberbeveiligingswet wil de cyberveiligheid in Nederland te verhogen door de digitale weerbaarheid van essentiële en belangrijke entiteiten te versterken. De Wet weerbaarheid kritieke entiteiten richt zich op het verhogen van de weerbaarheid van organisaties die een essentiële dienst verlenen binnen de sectoren uit de CER-richtlijn, tegen risico’s die de levering van deze diensten kunnen verstoren.
Grotere reikwijdte en strengere eisen
De nieuwe wetgeving kent een bredere reikwijdte dan de bestaande regels: meer sectoren en aanzienlijk meer organisaties, zowel publiek als privaat, vallen onder de nieuwe verplichtingen. De Cyberbeveiligingswet legt onder meer een zorgplicht op aan bedrijven en overheidsorganisaties om passende maatregelen te nemen tegen cyberrisico’s, evenals een meldplicht bij incidenten. De Wet weerbaarheid kritieke entiteiten verplicht kritieke aanbieders tot het nemen van technische en organisatorische maatregelen en het melden van verstorende incidenten.
Complexe implementatie en vertraging
De omzetting van de Europese richtlijnen naar nationale wetgeving blijkt omvangrijk en complex, mede door de grote impact op organisaties. De oorspronkelijke implementatietermijn van 18 oktober 2024 is niet gehaald. Minister Van Weel geeft aan dat het streven om de wetten in het derde kwartaal van 2025 in werking te laten treden, niet haalbaar is gebleken. Hij hoopt nu op inwerkingtreding in het tweede kwartaal van 2026 en vraagt de Kamer om spoedige behandeling van de voorstellen. Tijdens de parlementaire behandeling zal de minister de concepten van de algemene maatregelen van bestuur (amvb’s) aan de Kamer toesturen, zodat deze kunnen worden betrokken bij de wetsbehandeling.
Tot de inwerkingtreding van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten gelden er geen verplichtingen voor organisaties vanuit de CER-richtlijn en de NIS2-richtlijn.
Geef een reactie