Op vrijdag 5 december zijn de concepten van de algemene maatregelen van bestuur (amvb’s) behorende bij de wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten naar de Afdeling advisering van de Raad van State gestuurd voor advies. Het gaat om het concept van het Cyberbeveiligingsbesluit en het concept van het Besluit weerbaarheid kritieke entiteiten. Hierin zijn de consultatiereacties en de reacties van de Tweede Kamer op de concepten van deze amvb’s verwerkt.
De amvb’s zijn beschikbaar op de website wetgevingskalender.overheid.nl: concept van het Cyberbeveiligingsbesluit (pdf-document) en het concept van het Besluit weerbaarheid kritieke entiteiten (pdf-docucment).
Beeld: © ANP
De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cybersecurity) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de weerbaarheid van de lidstaten van de Europese Unie te versterken door ervoor te zorgen dat organisaties die in de lidstaten actief zijn voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de komst van de wetten en de onderliggende regelgeving.
Cyberbeveiligingsbesluit en Besluit weerbaarheid kritieke entiteiten
In het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten worden diverse onderwerpen uit de Cyberbeveiligingswet respectievelijk Wet weerbaarheid kritieke entiteiten, zoals de zorgplicht, nader uitgewerkt. De concepten van deze amvb’s liggen nu voor bij de Afdeling advisering van de Raad van State voor advies. Nadat de Afdeling advies heeft uitgebracht, brengt de regering per advies een nader rapport uit met een reactie op dat advies.
Internetconsultatie ministeriële regelingen
In de week van 10 november 2025 is de internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten van start gegaan. De ministeriële regelingen vormen de nadere uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten.
Via www.internetconsultatie.nl kan iedereen reageren op de ministeriële regelingen. Reageren is mogelijk tot en met 21 december 2025. Na afloop van de consultatieperiode worden alle reacties per departement bekeken en waar nodig verwerkt.
Wacht niet af, bereid je voor
De regering streeft ernaar dat de wetten, amvb’s en ministeriële regelingen in het tweede kwartaal van 2026 in werking treden. De Rijksoverheid roept organisaties op om zich voor te bereiden op de inwerkingtreding van de wet- en regelgeving. De risico’s die organisaties lopen, doen zich immers nu al voor.
Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden. Bekijk ook de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, CSIRT’s en toezichthouders per sector.