De ministers van Justitie en Veiligheid en Economische Zaken en Klimaat hebben de concepten van het Cyberbeveiligingsbesluit en het Besluit Weerbaarheid Kritieke Entiteiten (WKE) naar de Tweede Kamer gestuurd. Deze besluiten zorgen voor uitvoering van de Europese NIS2-richtlijn en CER-richtlijn. Die zijn gericht op het versterken van de digitale en fysieke weerbaarheid van organisaties in vitale sectoren.
Met het nieuwe Cyberbeveiligingsbesluit komen meer organisaties onder toezicht op het gebied van hun digitale veiligheid. Ook komen er strengere beveiligingseisen voor deze organisaties. Denk hierbij aan bedrijven en instellingen die actief zijn in sectoren zoals energie, vervoer, zorg, drinkwater, financiën en digitale infrastructuur.
Het Besluit WKE richt zich op het beschermen van kritieke entiteiten tegen fysieke dreigingen, zoals sabotage of natuurrampen. Organisaties moeten onder andere risicoanalyses uitvoeren, passende maatregelen nemen en ernstige incidenten melden.
Beide conceptbesluiten zijn eerder dit jaar openbaar geconsulteerd. Vanuit verschillende sectoren en belangenorganisaties kwamen reacties binnen. In de consultatie werd onder meer aandacht gevraagd voor de praktische uitvoerbaarheid van de regels, de samenloop met bestaande wetgeving en het belang van duidelijke definities. Deze opmerkingen zijn meegenomen bij het aanpassen van de conceptteksten. Zo is onder andere de reikwijdte van de besluiten verduidelijkt en zijn enkele verplichtingen specifieker uitgewerkt.
De aangepaste amvb’s en de bijbehorende nota’s van toelichting zijn in te zien in de Concepten Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten.
De NIS2- en CER-richtlijnen moeten uiterlijk op 17 oktober 2024 zijn omgezet naar nationale wet- en regelgeving. De ministeries streven ernaar de besluiten tegelijk met de bijbehorende wetten in werking te laten treden.