Cyberbeveiligingswet

Veel van ons leven en werk speelt zich af in de digitale wereld. Omdat de digitale veiligheid van onze samenleving en economie steeds vaker onder druk staat, heeft de Europese Unie (EU) de NIS2-richtlijn vastgesteld. Deze richtlijn is de opvolger van de NIS1-richtlijn. De NIS2-richtlijn heeft tot doel om een hoog gemeenschappelijk niveau van cyberbeveiliging in de EU te bereiken.

In Nederland wordt de NIS2-richtlijn geïmplementeerd met de Cyberbeveiligingswet. Op het moment dat de Cyberbeveiligingswet in werking treedt, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Tegelijkertijd loopt ook de implementatie van de Critical Entities Resilience Directive (CER-richtlijn), die wordt geïmplementeerd in de Wet weerbaarheid kritieke entiteiten (Wwke). De wetten gaan tegelijkertijd in.

Het omzetten van de NIS2-richtlijn in nationale wetgeving vergt zorgvuldigheid, omdat de impact voor Nederlandse organisaties die onder de Cyberbeveiligingswet vallen, groot is. Zo vallen er meer sectoren en daarbinnen meer entiteiten onder de Cyberbeveiligingswet dan onder de Wbni. Voor deze entiteiten gelden verplichtingen als de zorg- en meldplicht en wordt het toezicht op de naleving van verplichtingen ingericht. Zolang deze nog niet in werking is getreden gaat het om een wetsvoorstel.