De Eerste Kamer heeft op 7 juli ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.

De wetten treden op 15 augustus 2026 in werking. Vanaf dat moment gelden nieuwe verplichtingen voor ruim 8.000 organisaties in Nederland op het gebied van cyberbeveiliging. Daarnaast worden organisaties die onder de Wet weerbaarheid kritieke entiteiten vallen vanaf dat moment formeel aangewezen als kritieke entiteit. 

Algemene maatregelen van bestuur (amvb’s)

In het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten zijn diverse onderwerpen uit de Cyberbeveiligingswet respectievelijk Wet weerbaarheid kritieke entiteiten, zoals de zorgplicht, nader uitgewerkt. Hierboven staan de links naar de amvb’s.  

Ministeriële regelingen

Daarnaast zijn ook de ministeriële regelingen in voorbereiding. De ministeriële regelingen bevatten een gedetailleerde en vaak sectorspecifieke uitwerking van de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten, het Cyberbeveiligingsbesluit en het Besluit weerbaarheid kritieke entiteiten. De meeste departementen hebben een eigen ministeriële regeling opgesteld voor de sectoren waarvoor zij verantwoordelijk zijn. Een belangrijk onderdeel van deze regelingen is de uitwerking van de meldplicht voor incidenten in de vorm van drempelwaarden die bepalen in welke gevallen een melding verplicht is.

De komende periode publiceren de vakdepartementen hun definitieve ministeriële regelingen: