Internetconsultaties algemene maatregelen van bestuur Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten van start
De internetconsultaties voor de concept-algemene maatregelen van bestuur (amvb’s) behorende bij de Cyberbeveiligingswet en de Wet Weerbaarheid Kritieke Entiteiten zijn gisteren gestart. Omdat het om amvb’s gaat, worden deze specifieke besluiten het Cyberbeveiligingsbesluit en het Besluit Weerbaarheid Kritieke Entiteiten genoemd. De consultatieperiode loopt tot en met 30 maart 2025.
Consultaties algemene maatregelen van bestuur
De Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) vertalen de Europese NIS2- en CER-richtlijnen naar Nederlandse wetgeving. Het doel is de fysieke en digitale weerbaarheid van EU-lidstaten, waaronder de zorgsector, te versterken. De hoofdwet voor beide wetten ging op 2 december 2024 in consultatie, waarbij belanghebbenden de mogelijkheid hadden om hun input te geven op de hoofdlijnen van de wet. Waar mogelijk is deze feedback meegenomen in de verdere uitwerking.
Nu zijn de concept-amvb’s beschikbaar voor consultatie. Deze amvb’s werken belangrijke onderdelen van de Cyberbeveiligingswet en de Wet Weerbaarheid Kritieke Entiteiten verder uit in lagere wetgeving. Denk hierbij aan de zorgplicht en registratieplicht voor organisaties en de opleidingsplicht voor bestuurders.
Oproep aan de zorgsector
Het doel is om belanghebbenden actief te betrekken bij de totstandkoming van deze lagere wetgeving. Het ministerie van Volksgezondheid, Welzijn en Sport (VWS) zorgt voor de aansluiting en implementatie van de wetgeving binnen de zorgsector. Het ministerie van VWS roept daarom specifiek stakeholders uit de zorg op om mee te denken en te reageren op deze internetconsultaties. Er kan tussen 20 februari en 30 maart 2025 worden gereageerd.
Via onderstaande links zijn de concept-amvb’s in te zien en kan worden deelgenomen aan de consultatie:
Na afloop van de consultatieperiode beoordeelt het ministerie van Justitie en Veiligheid, in overleg met onder andere het ministerie van VWS, alle binnengekomen reacties. Waar nodig worden de amvb’s aangepast.
Ministeriële regelingen
Elk ministerie stelt ministeriële regelingen op om sectorspecifieke bepalingen vast te leggen binnen de Cyberbeveiligingswet en de Wet Weerbaarheid Kritieke Entiteiten.
Ministeriële regeling Cyberbeveiligingswet
Voor het ministerie van VWS sluit de uitwerking van de zorgplicht grotendeels aan bij het bestaande normenkader voor informatiebeveiliging, de NEN7510, en de internationale ISO 27001-norm voor informatiebeveiligingsmanagement. De ministeriële regeling van VWS wordt naar verwachting in het derde of vierde kwartaal van 2025 gepubliceerd. Het ministerie zal hierover de relevante stakeholders consulteren.
De ministeries van Economische Zaken, Infrastructuur en Waterstaat, Klimaat en Groene Groei en Landbouw, Visserij, Voedselzekerheid en Natuur hebben de paragraaf over de zorgplicht binnen hun ministeriële regelingen bij het Cyberbeveiligingsbesluit al uitgewerkt.
Ministeriële regeling Wet weerbaarheid kritieke entiteiten
Het ministerie van VWS stelt ook een ministeriële regeling op voor de Wet Weerbaarheid Kritieke Entiteiten. Hierin worden onder andere de criteria uitgewerkt voor het aanwijzen van kritieke entiteiten in de zorgsector. Ook deze ministeriële regeling wordt naar verwachting in het derde of vierde kwartaal van 2025 gepubliceerd. Het ministerie van VWS zal hierbij eveneens de relevante stakeholders consulteren.
De volgende stappen
De wetsvoorstellen voor de Cyberbeveiligingswet en de Wet Weerbaarheid Kritieke Entiteiten worden naar verwachting in het eerste kwartaal van 2025 ingediend bij de Tweede Kamer. Het streven is dat beide wetten, samen met de amvb’s, in het derde of vierde kwartaal van 2025 in werking treden.
Meer informatie
De Cyberbeveiligingswet, die de NIS2-richtlijn implementeert, heeft als doel de digitale weerbaarheid van organisaties te vergroten en de impact van cyberincidenten te verkleinen. Hiermee wordt het algemene niveau van cyberbeveiliging in de gehele EU verhoogd, ook binnen de zorgsector. Hier vind je meer informatie over de Cyberbeveiligingswet in de zorg.
De Wet weerbaarheid kritieke entiteiten, die de CER-richtlijn implementeert, heeft als doel de fysieke weerbaarheid van essentiële diensten in Nederland te verhogen, waaronder in de zorgsector. Organisaties die als ‘kritieke entiteiten’ worden aangewezen, moeten voldoen aan strengere weerbaarheidseisen om zich beter te beschermen tegen terroristische misdrijven, sabotage en natuurrampen. Hier vind je meer informatie over de Wet weerbaarheid kritieke entiteiten in de zorg.
Heb je vragen? Stuur dan een e-mail naar nis2-cer@minvws.nl.