Ga direct naar inhoud

Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten ingediend bij de Tweede Kamer

Nieuwsbericht | 18-06-2025 | 22:57

De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn onlangs bij de Tweede Kamer ingediend. Met de wetsvoorstellen worden twee Europese richtlijnen in nationale wetgeving omgezet: de zogeheten NIS2-richtlijn (over cyberbeveiliging) en de zogeheten CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de gehele weerbaarheid van de EU-lidstaten te versterken tegen allerlei dreigingen.

De implementatietermijn van de NIS2-richtlijn en de CER-richtlijn is verstreken op 18 oktober 2024. Hoewel de inspanningen er uiteraard steeds op gericht zijn geweest de omzetting van deze richtlijnen naar nationale wetgeving tijdig af te ronden, heeft het tot stand brengen van de vereiste wetgeving helaas meer tijd gekost. Dit komt doordat de omzetting naar nationale wetgeving een omvangrijk en complex traject is, waarbij grote zorgvuldigheid is vereist.


In de Kamerbrief van 16 juni benoemt de Minister van Justitie en Veiligheid dat het eerder met u gecommuniceerde streven dat beide wetten in het derde kwartaal van 2025 in werking treden, helaas niet meer haalbaar is. Het streven is dat beide wetten in het tweede kwartaal van 2026 in werking kunnen treden.

Wat betekent dit voor uw organisatie?

Ondanks het uitstel blijft de noodzaak om de digitale en fysieke weerbaarheid te versterken onverminderd groot, gezien de toenemende cyberdreiging en geopolitieke onrust. Uw organisatie wordt dan ook geadviseerd om niet af te wachten totdat beide wetten in werking zijn getreden, maar zich nu al voor te bereiden door middel van het treffen van maatregelen. Tot de inwerkingtreding van de Cbw en de Wwke gelden er geen verplichtingen voor uw organisatie vanuit de CER-richtlijn en de NIS2-richtlijn. Met betrekking tot de Cbw zou uw organisatie wel al in bepaalde gevallen bepaalde rechten hebben, vanwege rechtstreekse werking van sommige bepalingen in de NIS2-richtlijn. Denk hierbij bijvoorbeeld aan het ontvangen van bijstand bij een incident door een Computer Security Incident Response Team (CSIRT). 

Mocht u vragen hebben, dan wijs ik u naar het nieuwsbericht en de Kamerbrief van het Ministerie van Justitie en Veiligheid.

Voor specifieke vragen kunt contact opnemen met het Projectteam Implementatie CER/NIS-2 van het Ministerie van Infrastructuur en Waterstaat (cernis@minienw.nl).