Nieuwsbericht22-12-2025 | 09:39

De internetconsultatie van de ministeriële regelingen onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten is inmiddels gesloten. De consultatieperiode liep van 10 december tot en met 21 december 2025. De consultatie bood iedereen de mogelijkheid om te reageren op de conceptteksten.

Beeld: © ANP

De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zijn de omzetting in nationale wetgeving van twee Europese richtlijnen: de zogeheten NIS2-richtlijn (over cybersecurity) en de CER-richtlijn (over de weerbaarheid van kritieke entiteiten). Deze richtlijnen hebben als doel om de weerbaarheid van de lidstaten van de Europese Unie te versterken door ervoor te zorgen dat organisaties die in de lidstaten actief zijn voldoende weerbaar zijn tegen allerlei dreigingen. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de komst van de wetten en de onderliggende regelgeving.

Ministeriële regelingen

De ministeriële regelingen bevatten een gedetailleerde en sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. Het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten zijn de algemene maatregelen van bestuur (amvb’s) die onder de wetten liggen. Via de volgende links zijn de concepten van de ministeriële regelingen in te zien:

Het ministerie van Infrastructuur en Waterstaat en het ministerie van Klimaat en Groene Groei hebben hun ministeriële regeling ter uitwerking van de Wet weerbaarheid kritieke entiteiten ter consultatie aangeboden. De consultatie van de regelingen van het ministerie van Binnenlandse Zaken, het ministerie van Volksgezondheid, Welzijn en Sport en het ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur volgen op korte termijn.

Binnengekomen reacties

Aan de hand van de binnengekomen consultatiereacties wordt momenteel beoordeeld of deze aanleiding geven tot aanpassingen in de regeling of aanvullingen vereisen in de toelichting. In een aparte paragraaf van de toelichting op de regelingen is terug te lezen hoe de reacties zijn verwerkt.  

Vervolg

Op vrijdag 5 december zijn de concepten van het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten (de amvb’s behorende bij de wetsvoorstellen Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten) naar de Afdeling advisering van de Raad van State gestuurd voor advies. Nadat de Raad van State advies heeft uitgebracht, brengt de regering een nader rapport uit met een reactie op dat advies. De amvb’s zijn inzichtelijk op de website wetgevingskalender.overheid.nlconcept van het Cyberbeveiligingsbesluit (pdf-document) en het concept van het Besluit weerbaarheid kritieke entiteiten (pdf-document).

De wetsvoorstellen Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten liggen op dit moment ter behandeling in de Tweede Kamer. Als die behandeling is afgerond en de Tweede Kamer de wetsvoorstellen heeft aangenomen, volgt de behandeling in de Eerste Kamer.

De regering streeft ernaar dat de wetten, amvb’s en ministeriële regelingen in het tweede kwartaal van 2026 tegelijk in werking treden. Of dit wordt gehaald is echter mede afhankelijk van de voortgang van de behandeling van de wetsvoorstellen in de Tweede Kamer en Eerste Kamer.

Wacht niet af, bereid je voor

De Rijksoverheid roept organisaties op om zich voor te bereiden op de inwerkingtreding van de wet- en regelgeving. De risico’s die organisaties lopen, doen zich immers nu al voor. Bekijk meer informatie over hoe organisaties zich kunnen voorbereiden. Bekijk ook de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, CSIRT’s en toezichthouders per sector. Meer weten over wat de sectoren en criteria zijn die bepalen of jouw organisatie onder de Cyberbeveiligingswet valt? Ga naar het overzicht op de website van de NCTV.