De internetconsultatie over het wetsvoorstel Cyberbeveiligingswet, die de Europese NIS2-richtlijn implementeert, heeft 111 openbare reacties opgeleverd. Gedurende de afgelopen zes weken konden mensen hun mening over het voorstel geven. De NIS2-richtlijn is een herziening van de richtlijn uit 2016 betreffende netwerk- en informatiebeveiliging. Deze herziening beoogt meer duidelijkheid te scheppen, de implementatie te verbeteren en in te spelen op nieuwe ontwikkelingen binnen dit domein.
De richtlijn beslaat nu meer sectoren en activiteiten dan onder de NIS1. Het bevat meer maatregelen voor NIS2 bedrijven en richt zich ook op de beveiliging van de toeleveringsketen. Hierdoor moeten meer entiteiten en sectoren maatregelen nemen om zich tegen cyberaanvallen te beschermen. Er vallen meer dan 10.000 organisaties onder de NIS2, en via de toeleveringsketen zal het totale aantal bedrijven dat maatregelen moet nemen aanzienlijk hoger zijn.
Ook VNO-NCW en MKB Nederland hebben een reactie ingediend. Deze reactie is hier te vinden.
Nu de internetconsultatie is afgerond, worden de aanpassingen doorgevoerd. Vervolgens zal het wetsvoorstel worden voorgelegd aan de Raad van State. Daarna zal het voorstel worden behandeld in de Tweede Kamer. Daarna volgt dan nog de Eerste Kamer. De nieuwe wet zal naar verwachting medio 2025 ingaan.
In de tussentijd werkt het ministerie van Justitie en Veiligheid aan de algemene maatregel van bestuur om de Cyberbeveiligingswet nader uit te werken. Bij het opstellen van deze maatregel zullen onder andere de reacties uit de internetconsultatie worden meegenomen. De Rijksoverheid adviseert organisaties om niet te wachten tot de Cyberbeveiligingswet in werking treedt: “De risico’s die organisaties en systemen lopen, zijn er immers nu ook al.”