Het omzetten van de NIS2-richtlijn in de Cyberbeveiligingswet (Cbw) en de CER-richtlijn in de Wet weerbaarheid kritieke entiteiten (Wwke) is opnieuw vertraagd. Dat meldt justitieminister David van Weel (VVD) in een Kamerbrief. De wetten zouden in het derde kwartaal van 2025 worden ingevoerd. De minister mikt nu op het tweede kwartaal van 2026. In een brief verzoekt Van Weel de Tweede Kamer om haast te maken met de behandeling van de wetten.
De in Brussel afgesproken deadline van 18 oktober 2024 wordt daarmee verder overschreden.
> LEES OOK: Gevolgen niet tijdig omzetten NIS2- en CER-richtlijn naar nationale wetgeving
Cyberbeveiligingswet
De NIS2-richtlijn schrijft voor dat bedrijven cyberincidenten binnen 24 uur moeten melden bij de toezichthouder. Meer bedrijven vallen onder deze nieuwe Europese wet, waardoor zij ook onder toezicht komen te staan. De Nederlandse uitwerking van de regels komt in de Cyberbeveiligingswet.
CER-richtlijn
De CER-richtlijn heeft als doel om vitale infrastructuur als energie- en waterbedrijven te beschermen tegen digitale dreigingen. De CER-richtlijn wordt geïmplementeerd in de Wet weerbaarheid kritieke entiteiten. Gedurende de periode tussen 17 oktober 2024 en de datum van inwerkingtreding van de Wet weerbaarheid kritieke entiteiten gelden er geen verplichtingen voor organisaties vanuit de CER-richtlijn.
Deze verplichtingen gelden pas voor organisaties wanneer de Wet weerbaarheid kritieke entiteiten in werking treedt en een organisatie wordt aangewezen als kritieke entiteit. Na deze aanwijzing heeft een kritieke entiteit 10 maanden de tijd om bijvoorbeeld te voldoen aan de zorgplicht en de meldplicht uit deze wet.
Volg Security Management op LinkedIn
