Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten: uitkomsten consultatie verwerkt
De conceptwetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) zijn voor advies naar de Raad van State gestuurd. Het ministerie van Justitie en Veiligheid (J&V) heeft een deel van de eerdere reacties uit de internetconsultatie verwerkt in beide wetsvoorstellen. De conceptwetsvoorstellen zijn nu openbaar en te raadplegen via de wetgevingskalender.
De wetsvoorstellen implementeren twee Europese richtlijnen in nationale wetgeving: de Network and Information Security Directive (NIS2) wordt vertaald naar de Cyberbeveiligingswet (Cbw) en de Critical Entities Resilience Directive (CER) naar de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetgeving is gericht op het vergroten van de fysieke en digitale weerbaarheid van EU-lidstaten tegen externe dreigingen.
Wijzigingen naar aanleiding van de consultatie
De conceptwetteksten werden in juli 2024 gepubliceerd voor internetconsultatie, zodat iedereen de gelegenheid had om te reageren. Het ministerie van Justitie en Veiligheid (J&V) heeft de ontvangen reacties beoordeeld, waarbij een aantal reacties hebben geleid tot aanpassing van de wetsvoorstellen of een nadere verduidelijking in de memorie van toelichting. In een aparte paragraaf van de memorie van toelichting is te lezen of en hoe de consultatiereacties zijn verwerkt. De aangepaste wetsvoorstellen en memorie van toelichting zijn via onderstaande links in te zien:
- Wetsvoorstel Cyberbeveiligingswet
- Memorie van toelichting Cyberbeveiligingswet
- Wetvoorstel Wet weerbaarheid kritieke entiteiten
- Memorie van toelichting Wet weerbaarheid kritieke entiteiten
De vragen uit de internetconsultatie, specifiek vanuit de zorgsector, zijn door het ministerie van VWS zoveel mogelijk verwerkt in de Vragen en Antwoorden. Voor aanvullende vragen kan contact opgenomen worden via nis2-cer@minvws.nl.
Wetsvoorstellen
De wetsvoorstellen worden naar verwachting in het eerste kwartaal van 2025 aangeboden aan de Tweede Kamer. Indien zowel de Tweede Kamer als de Eerste Kamer de wetten aanneemt, is de verwachting dat beide wetten in het derde of vierde kwartaal van 2025 in werking treden.
Algemene maatregelen van bestuur en ministeriële regelingen
Het ministerie van J&V werkt in samenwerking met het ministerie van VWS en andere betrokken ministeries momenteel aan de algemene maatregelen van bestuur (amvb’s) voor de nadere uitwerking van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten. Ook de algemene maatregelen van bestuur (amvb’s) zullen in een internetconsultatie openbaar worden voorgelegd. Deze consultatie start in het eerste kwartaal van 2025. Zodra de internetconsultatie wordt gepubliceerd, zullen wij hierover communiceren. De wetten en de amvb’s treden gelijktijdig in werking en zijn voorzien in het derde of vierde kwartaal van 2025.
Het ministerie van VWS werkt daarnaast aan de ministeriële regelingen die specifiek gericht zijn op de zorgsector. Deze regelingen bevatten aanvullende regels en richtsnoeren en treden in werking nadat de wetten en de amvb’s zijn vastgesteld.
Wacht niet af, bereid je voor
Lees hier meer over wat organisaties in de zorg kunnen doen om zich voor te bereiden op de komst van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten.