Op 30 juni is het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet naar de Tweede Kamer gestuurd, zodat de Kamerleden deze kunnen betrekken bij de behandeling van het voorstel . In de amvb worden diverse onderwerpen uit deze wet, zoals de zorgplicht, nader uitgewerkt.
De Cyberbeveiligingswet is de omzetting in nationale wetgeving van de Europese richtlijn, de Network and Information Security Directive (NIS2). De richtlijn heeft als doel om de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wet en onderliggende regelgeving.
Het concept van het Cyberbeveiligingsbesluit is tussen 20 februari 2025 en 30 maart 2025 geconsulteerd. In een aparte paragraaf van die nota’s van toelichting is terug te lezen hoe de consultatiereacties zijn verwerkt. Bekijk de aangepaste amvb en de bijbehorende nota’s van toelichting.
Vervolg
Na afloop van de behandeling van het wetsvoorstel door de Tweede Kamer zal de amvb na akkoord van de ministerraad voorgelegd aan de Afdeling advisering van de Raad van de State. Het is de bedoeling dat de amvb tegelijk met het wetsvoorstel in werking treedt.
Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen, zoals de drempelwaarden voor het melden van incidenten. Sommige departementen (de ministeries van Economische Zaken, van Infrastructuur en Waterstaat, van Klimaat en Groene Groei en van Landbouw, Visserij, Voedselzekerheid en Natuur) hebben al een gedeelte van die regelingen, specifiek over de zorgplicht, in internetconsultatie gebracht.
Voor de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Volksgezondheid, Welzijn en Sport geldt dat de uitwerking van de zorgplicht uit de Cyberbeveiligingswet voor het overgrote deel in lijn is met bestaande normenkaders voor cyberbeveiliging in de sectoren overheid en gezondheidszorg.
