Vrijdag start het Ministerie van Justitie en Veiligheid de internetconsultatie van de concept algemene maatregelen van bestuur die horen bij de Cyberbeveiligingswet (in het verleden bekend als NIS2) en van de Wet weerbaarheid kritieke entiteiten.
De consultatieperiode loopt tot en met 30 maart 2025. Tijdens deze consultatieperiode kunnen belanghebbenden reageren op de wetsvoorstellen. De Rijksinspectie Digitale Infrastructuur (RDI) is beoogd toezichthouder op een aantal sectoren waarop de wetsvoorstellen van toepassing zijn, waaronder de overheidsdiensten.
De amvb’s zijn nadere uitwerkingen van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in regelgeving. In de amvb’s worden onderwerpen uit deze wetten, zoals de zorgplicht, registratieplicht en opleidingsplicht voor bestuurders, nader uitgewerkt.
De wetgeving heeft als doel de weerbaarheid van EU-lidstaten te versterken door ervoor te zorgen dat organisaties voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wetten en de amvb’s.
Cyberbeveiligingswet
De Cyberbeveiligingswet moet ervoor zorgen dat organisaties die in Nederland opereren digitaal weerbaar zijn. Die wet bevat onder meer een zorgplicht die bedrijven en andere organisaties verplicht om maatregelen te nemen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen en om digitale incidenten te voorkomen. Met de inwerkingtreding van de Cyberbeveiligingswet wordt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) ingetrokken.
Zelfevaluatie en Quickscan als hulpmiddelen
De Rijksinspectie Digitale Infrastructuur (RDI) ontwikkelde een Zelfevaluatie waarmee organisaties kunnen inschatten of ze onder de Cyberbeveiligingswet vallen en of zij gezien worden als belangrijk of als essentieel. Ook biedt de Rijksoverheid een Quickscan aan. Dit is een hulpmiddel voor organisaties die willen weten hoe goed zij voorbereid zijn op de komst van de NIS2/Cyberbeveiligingswet.
De Quickscan is met name bedoeld voor ICT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties. Het beantwoorden van 40 ja/nee-vragen maakt hen bewust van de status van de digitale weerbaarheid van hun organisatie.
Wet weerbaarheid kritieke entiteiten
De Wet weerbaarheid kritieke entiteiten richt zich op de bescherming van organisaties tegen allerlei soorten dreigingen, zoals sabotage en terroristische aanslagen, grensoverschrijdende afhankelijkheden en natuurrampen. Deze wet heeft als doel om de weerbaarheid van organisaties die essentiële diensten verlenen in Nederland te verhogen, zoals drinkwater- en energiebedrijven. Zodat Nederland weerbaar is tegen dit type dreigingen.
Organisaties die onder de Wet weerbaarheid kritieke entiteiten komen te vallen, worden eerst door het departement aangewezen als kritieke entiteiten en geïnformeerd. Binnen negen maanden na de aanwijzing moeten zij voldoen aan de verplichting tot het uitvoeren van een risicobeoordeling en binnen tien maanden na de aanwijzing moeten zij voldoen aan de zorgplicht en de meldplicht.