Digitale technologieën spelen een steeds grotere rol in ons dagelijks leven. Digitalisering biedt veel mogelijkheden en oplossingen, van hybride werken tot efficiënte elektronische uitwisseling van patiëntgegevens en virtuele artsbezoeken. Dat maakt dat de digitale infrastructuur en dataverkeer essentieel zijn voor het functioneren van de samenleving en de economie.
De afgelopen jaren zetten verschillende ontwikkelingen de veiligheid van onze maatschappij en economie steeds meer onder druk, zoals COVID-19, de oorlog in Oekraïne, toenemende cyberbedreigingen en de gevolgen van klimaatverandering. In het licht van deze ontwikkelingen is er sinds 2020 vanuit de Europese Unie gewerkt aan twee richtlijnen: de Critical Entities Resilience Directive (CER) en de Network and Information Security Directive (NIS2). Beide richtlijnen richten zich op een verbetering van de fysieke, digitale en economische weerbaarheid van Europese lidstaten.
Omtzetting richtlijnen in nationale wetgeving
Op 4 juni 2025 zijn de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) ingediend bij de Tweede Kamer. Hiermee worden de NIS2-richtlijn en de CER-richtlijn omgezet in nationale wetgeving.
Eerder zijn de concept-wetsvoorstellen in consultatie geweest en is feedback waar mogelijk verwerkt.
De wetsvoorstellen en bijbehorende stukken zijn te vinden op de website van de Tweede Kamer:
Algemene maatregelen van bestuur
Op 28 februari 2025 zijn de internetconsultaties gestart voor de concept-algemene maatregelen van bestuur (AMvB’s) bij de wetsvoorstellen: het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten.
In deze besluiten worden onderdelen van beide wetten nader uitgewerkt, zoals de zorgplicht, registratieplicht en de opleidingsplicht voor bestuurders.
Tijdens de consultatieperiode – die liep tot en met 30 maart 2025 - kon iedereen feedback geven op de conceptteksten van de besluiten. Het ministerie van Justitie en Veiligheid beoordeelt nu – in afstemming met onder andere het ministerie van VWS – alle binnengekomen reacties. Waar nodig worden de besluiten aangepast of de toelichting verduidelijkt.
Via onderstaande links zijn de concept-AMvB’s in te zien:
Stand van zaken
Na de behandeling van de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten in de Tweede Kamer, gaan ze voor verdere behandeling door naar de Eerste Kamer. Ondertussen wordt er dus volop gewerkt aan de uitwerking van de bijbehorende lagere regelgeving. De conceptversies van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten worden meegestuurd naar de Tweede Kamer. Zo kan de Kamer de wetsvoorstellen in samenhang met de bijbehorende besluiten beoordelen. De besluiten moeten echter nog worden voorgelegd aan de Raad van State. Op basis van dit advies kunnen de concepten worden aangepast, voordat ze definitief aan de Tweede Kamer worden aangeboden.
Daarnaast bereidt het ministerie van VWS twee ministeriële regelingen voor. Hierin komen sectorspecifieke regels voor de zorgsector, gericht op zowel de digitale als fysieke weerbaarheid.
De beoogde inwerkingtreding van de nieuwe wetten en de bijbehorende lagere regelgeving is gepland voor het tweede kwartaal van 2026.
Meer weten?
Lees meer over de richtlijnen, bekijk de handige tijdlijn of ga naar de veelgestelde vragen onder 'Vraag en antwoord'. Staat uw vraag er niet tussen? Neem dan contact met ons op via nis2-cer@minvws.nl.
Archief
De informatie op deze website wordt regelmatig geschoond. Op zoek naar eerdere (nieuws)berichten? Bekijk onze archieven via datavoorgezondheid.nl en gegevensuitwisselingindezorg.nl (tot oktober 2024)