De internetconsultatie van de Cyberbeveiligingsregeling voor de zorg – de ministeriële regeling onder de Cyberbeveiligingswet – is inmiddels gesloten. Tijdens de consultatie konden alle organisaties en belanghebbenden reageren op de concepttekst van de regeling. De consultatieperiode liep van 10 november tot en met 21 december 2025. De reacties zijn openbaar en zullen door het ministerie van VWS zorgvuldig worden beoordeeld. Waar mogelijk zal het ministerie de input verwerken in de wetsartikelen of in de nota van toelichting van de definitieve regeling.
Nadere invulling Cyberbeveiligingswet voor de zorg
Om de digitale weerbaarheid van vitale sectoren (zoals de zorg) binnen de Europese Unie te versterken, is er de Europese Network and Information Security Directive (NIS2-richtlijn). Deze richtlijn wordt omgezet in nationale wetgeving in de Cyberbeveiligingswet (Cbw) en het Cyberbeveiligingsbesluit (de algemene maatregel van bestuur, AMvB).
De ministeriële regeling voor de zorg is een sectorspecifieke uitwerking van de Cyberbeveiligingswet en het onderliggende Cyberbeveiligingsbesluit en bevat nadere bepalingen voor de zorg. In de regeling is onder meer uitgewerkt wanneer zorgorganisaties verplicht zijn om een cyberincident te melden, welke drempelwaarden daarbij gelden en wie de toezichthouder en het CSIRT voor de sector zorg wordt.
Verwerking van de consultatiereacties
Alle consultatiereacties worden zorgvuldig beoordeeld en meegenomen bij de definitieve vaststelling van de regeling. In de nota van toelichting wordt een paragraaf opgenomen waarin wordt toegelicht hoe de reacties zijn verwerkt. Na afronding stelt de minister van VWS de ministeriële regeling vast.
Vervolg proces wetsvoorstel en AMvB
Op 5 december is het concept-Cyberbeveiligingsbesluit, dat hoort bij het wetsvoorstel Cyberbeveiligingswet, ter advisering voorgelegd aan de Afdeling advisering van de Raad van State. In dit concept zijn zowel de consultatiereacties als de reacties van de Tweede Kamer verwerkt.
- De Cyberbeveiligingsbesluit is openbaar beschikbaar op de wetgevingskalender: concept van het Cyberbeveiligingsbesluit (pdf-document)
De verwachting is dat de Cyberbeveiligingswet, inclusief de bijbehorende AMvB en ministeriële regeling, in het tweede kwartaal van 2026 in werking treedt.
Meer informatie
Ga naar onze pagina's digitale weerbaarheid voor meer informatie over de Cyberbeveiligingswet.