Ministerie van Justitie en Veiligheid is gestart met consultatie rond weerbaarheid

De amvb’s zijn nadere uitwerkingen van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in regelgeving. In de amvb’s worden onderwerpen uit deze wetten, zoals de zorgplicht, registratieplicht en opleidingsplicht voor bestuurders, nader uitgewerkt. De wetgeving heeft als doel de weerbaarheid van EU-lidstaten te versterken door ervoor te zorgen dat organisaties voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en de amvb’s.

Deelnemen aan consultatie

Via www.internetconsultatie.nl kan iedereen reageren op het concept Cyberbeveiligingsbesluit en het concept Besluit weerbaarheid kritieke entiteiten. Het doel van de consultatie is om belanghebbenden te betrekken bij de totstandkoming van deze amvb’s. Er kan van 21 februari tot en met 30 maart 2025 worden gereageerd. Na afloop van de consultatieperiode worden alle reacties bekeken en waar nodig verwerkt in de amvb’s.

Via onderstaande links zijn de concept-amvb’s in te zien en kan worden deelgenomen aan de consultatie:

• Cyberbeveiligingsbesluit
• Besluit weerbaarheid kritieke entiteiten

Cyberbeveiligingswet

De Cyberbeveiligingswet heeft als doel de digitale weerbaarheid van Nederland te versterken door ervoor te zorgen dat organisaties die in Nederland actief zijn digitaal weerbaar zijn. Die wet bevat onder meer een zorgplicht die bedrijven en andere organisaties verplicht om maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen en om digitale incidenten te voorkomen. Met de inwerkingtreding van de Cyberbeveiligingswet wordt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) ingetrokken.

• De RDI heeft een Zelfevaluatie ontwikkeld waarmee organisaties kunnen inschatten of ze onder de richtlijn vallen en of zij gezien worden als belangrijk of als essentieel.

• Ook biedt de Rijksoverheid een Quickscan: een hulpmiddel voor organisaties die willen weten hoe goed zij voorbereid zijn op de komst van de NIS2/Cyberbeveiligingswet. De NIS2-Quickscan is met name bedoeld voor ICT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. Het beantwoorden van 40 ja/nee-vragen maakt hen bewust van de status van de digitale weerbaarheid van hun organisatie.

De Quickscan biedt ook handelingsperspectief: per thema worden technische of organisatorische maatregelen voorgesteld die kunnen bijdragen aan de digitale weerbaarheid van organisaties en aan de voorbereiding op de NIS2.

Wet weerbaarheid kritieke entiteiten

De Wet weerbaarheid kritieke entiteiten richt zich op de bescherming van organisaties tegen allerlei soorten dreigingen, zoals sabotage en terroristische aanslagen, grensoverschrijdende afhankelijkheden en natuurrampen. Deze wet heeft als doel om de weerbaarheid van organisaties die essentiële diensten verlenen in Nederland te verhogen, zoals drinkwater- en energiebedrijven. Zodat Nederland weerbaar is tegen dit type dreigingen.

Organisaties die onder de Wet weerbaarheid kritieke entiteiten komen te vallen, worden eerst door het departement aangewezen als kritieke entiteiten en geïnformeerd. Binnen 9 maanden na de aanwijzing moeten zij voldoen aan de verplichting tot het uitvoeren van een risicobeoordeling en binnen 10 maanden na de aanwijzing moeten zij voldoen aan de zorgplicht en de meldplicht. Bekijk de website van de NCTV voor meer informatie.

Wacht niet af, bereid u voor

De Rijksoverheid roept organisaties op om zich voor te bereiden op inwerkingtreding van de wetten en de amvb’s. De risico’s die organisaties lopen, doen zich immers nu al voor. Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden op de komst van deze wetten.