Nieuwsbericht10-11-2025 | 15:30

In de week van 10 november 2025 gaat de internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten van start. De consultatie biedt iedereen de mogelijkheid om te reageren op de conceptteksten. De consultatieperiode loopt tot en met 21 december 2025.

Beeld: © ANP

De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cybersecurity) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de weerbaarheid van de lidstaten van de Europese Unie te versterken door ervoor te zorgen dat organisaties die in de lidstaten actief zijn voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de komst van de wetten en de onderliggende regelgeving.

Ministeriële regelingen

De ministeriële regelingen vormen de nadere uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten zijn de  algemene maatregelen van bestuur (amvb’s) die onder de wetten liggen. Waar de wetten en amvb’s de hoofdlijnen en algemene verplichtingen vastleggen, bevatten de ministeriële regelingen juist de meer gedetailleerde, sectorspecifieke bepalingen. De meeste departementen zullen een eigen ministeriële regeling opstellen voor de sectoren waarvoor zij verantwoordelijk zijn. Een belangrijk onderdeel van deze regelingen is de uitwerking van de meldplicht voor incidenten in de vorm van drempelwaarden die bepalen in welke gevallen een melding verplicht is.

Bij de uitwerking van de ministeriële regelingen is tussen de departementen intensief afgestemd, zodat de regelingen waar mogelijk hetzelfde zijn en elkaar niet tegenspreken. Meerdere organisaties zullen namelijk zowel onder de regelgeving van het ene departement als het andere departement vallen.

Cyberbeveiligingswet

Zes ministeries - de ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Infrastructuur en Waterstaat (I&W), Economische Zaken (EZ), Klimaat en Groene Groei (KGG), Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) en Volksgezondheid, Welzijn en Sport (VWS) - zullen hun concept-regelingen onder de Cyberbeveiligingswet deze week consulteren. Het ministerie van Onderwijs, Cultuur en Wetenschap (OCW) zal haar ministeriële regeling op een later moment aanbieden.

Ministeriële regelingen van de ministeries van I&W, EZ, KGG en LVVN

De nadere regels over de zorgplicht zijn gezamenlijk opgesteld door de ministeries van I&W, EZ, KGG en LVVN voor de sectoren die onder deze ministeries vallen. Er is gekozen voor een gezamenlijke uitwerking van de zorgplicht zodat de beveiligingseisen voor entiteiten gelijkluidend zijn. Dit is met name efficiënt en effectief voor bedrijven die in meerdere sectoren vallen en hierdoor met één set aan eisen te maken krijgen.

In het voorjaar van 2025 kon via een internetconsultatie worden gereageerd op die gezamenlijke uitwerking van de zorgplicht. Naar aanleiding hiervan zijn aanpassingen doorgevoerd die te vinden zijn in de voorliggende ministeriële regelingen van de desbetreffende ministeries.

De criteria voor de meldplicht die in de concept-regelingen verwerkt zijn, hebben grotendeels een sectorspecifieke invulling gekregen en verschillen daardoor wel van elkaar.

Ministeriële regelingen BZK en VWS

Het ministerie van BZK en het ministerie van VWS stellen nu hun volledige ministeriële regeling ter consultatie beschikbaar.

Wet weerbaarheid kritieke entiteiten

Ook voor de Wet weerbaarheid kritieke entiteiten worden de onderliggende ministeriële regelingen uitgewerkt. Het ministerie van IenW en het ministerie van KGG bieden nu hun ministeriële regeling ter consultatie aan. De consultatie van de regelingen van het ministerie van BZK, het ministerie van VWS en het ministerie van LVVN volgen op korte termijn.

Deelnemen aan consultatie

Via www.internetconsultatie.nl kan iedereen reageren op de ministeriële regelingen. Reageren is mogelijk van 10 november tot en met 21 december 2025. Na afloop van de consultatieperiode worden alle reacties per departement bekeken en waar nodig verwerkt.

Via de volgende links zijn de concepten van de ministeriële regelingen in te zien en kan worden deelgenomen aan de consultatie:

Vervolgproces wetsvoorstellen en amvb’s

In juni 2025 zijn de wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten ingediend bij de Tweede Kamer en zijn de concepten van de onderliggende amvb’s ter informatie aangeboden aan de Tweede Kamer. In de verslagen op de wetsvoorstellen zijn vanuit de Tweede Kamer vragen gesteld over de wetsvoorstellen en de amvb’s. Die vragen zijn door de regering beantwoord in een nota naar aanleiding van het verslag. De nota’s zijn hier in te zien:

Eind dit jaar worden de amvb’s voor advies voorgelegd aan de Afdeling advisering van de Raad van State. De regering streeft ernaar dat de wetten, amvb’s en ministeriële regelingen in het tweede kwartaal van 2026 in werking treden.

Wacht niet af, bereid je voor

De Rijksoverheid roept organisaties op om zich voor te bereiden op de inwerkingtreding van de wet- en regelgeving. De risico’s die organisaties lopen, doen zich immers nu al voor. 

Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden. Bekijk ook de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, CSIRTS en toezichthouders per sector. 

Meer informatie?

Meer informatie over de Cyberbeveiligingswet: Cyberbeveiligingswet | Nationaal Coördinator Terrorismebestrijding en Veiligheid

Meer informatie over de Wet weerbaarheid kritieke entiteiten: Wet weerbaarheid kritieke entiteiten