De internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten is inmiddels gesloten. De consultatieperiode liep van 10 december tot en met 21 december 2025. De consultatie bood iedereen de mogelijkheid om te reageren op de conceptteksten.
De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cybersecurity) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de weerbaarheid van de lidstaten van de Europese Unie te versterken door ervoor te zorgen dat organisaties die in de lidstaten actief zijn voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de komst van de wetten en de onderliggende regelgeving.
> LEES OOK: Internetconsultatie ministeriële regelingen cyberwetgeving van start
Ministeriële regelingen
De ministeriële regelingen bevatten een gedetailleerde en sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten zijn de algemene maatregelen van bestuur (amvb’s) die onder de wetten liggen.
Binnengekomen reacties
Aan de hand van de binnengekomen consultatiereacties wordt momenteel beoordeeld of deze aanleiding geven tot aanpassingen in de regeling of aanvullingen vereisen in de toelichting. In een aparte paragraaf van de toelichting op de regelingen is terug te lezen hoe de reacties zijn verwerkt.
Vervolg
Op vrijdag 5 december zijn de concepten van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten (de amvb’s behorende bij de wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten) naar de Afdeling advisering van de Raad van State gestuurd voor advies. Nadat de Raad van State advies heeft uitgebracht, brengt de regering een nader rapport uit met een reactie op dat advies.
De wetsvoorstellen Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten liggen op dit moment ter behandeling in de Tweede Kamer. Als die behandeling is afgerond en de Tweede Kamer de wetsvoorstellen heeft aangenomen, volgt de behandeling in de Eerste Kamer.
De regering streeft ernaar dat de wetten, amvb’s en ministeriële regelingen in het tweede kwartaal van 2026 tegelijk in werking treden. Of dit wordt gehaald is echter mede afhankelijk van de voortgang van de behandeling van de wetsvoorstellen in de Tweede Kamer en Eerste Kamer.
Wacht niet af, bereid je voor
De Rijksoverheid roept organisaties op om zich voor te bereiden op de inwerkingtreding van de wet- en regelgeving. De risico’s die organisaties lopen, doen zich immers nu al voor. Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden. Bekijk ook de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, CSIRT’s en toezichthouders per sector.
Meer weten over wat de sectoren en criteria zijn die bepalen of jouw organisatie onder de Cyberbeveiligingswet valt? Ga naar het overzicht op de website van de NCTV.
Bron: NCTV
Volg Security Management op LinkedIn
;
