De internetconsultaties van de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten zijn op 21 mei van start gegaan. De consultatieperiode loopt tot 2 juli 2024. Deze wetsvoorstellen zijn bedoeld om twee Europese richtlijnen om te zetten naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER). Het doel van deze richtlijnen is om de fysieke, digitale en economische weerbaarheid te versterken tegen toenemende dreigingen.
De Cyberbeveiligingswet
Het doel van dit wetsvoorstel, ter implementatie van de NIS2-richtlijn, is om eenheid en samenhang te brengen in het Europees beleid voor netwerk- en informatiebeveiliging. Dit wordt gedaan door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Hiermee wordt beoogd het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen. Dit wetsvoorstel is de opvolger van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en bevat verschillende wijzigingen ten opzichte van de Wbni. Allereerst wordt het aantal sectoren dat onder de wet valt, uitgebreid. Daarnaast bevat het wetsvoorstel nadere regels op het gebied van zorgplicht (cyberbeveiligingsmaatregelen) waarbij de opleiding van directie en bestuurders opvalt en het onderdeel beveiliging van de toeleveringsketen veel werk zal zijn. Verder is er meldplicht (melden van incidenten) en toezicht op naleving.
Wet weerbaarheid kritieke entiteiten
De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, waaronder hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving via de Wet weerbaarheid kritieke entiteiten. Het doel van deze wet is het verhogen van de weerbaarheid van bedrijven en organisaties die essentiële diensten verlenen in Nederland. Deze bedrijven en organisaties worden in het wetsvoorstel aangeduid als ‘kritieke entiteiten’. De overheid stelt zelf vast welke organisaties als kritieke entiteiten worden beschouwd. Ook worden er voorschriften vastgesteld waaraan zij moeten voldoen om hun weerbaarheid te verhogen. Verder wordt geregeld dat er toezicht komt op de naleving van de wet en dat lidstaten ondersteuning moeten bieden aan kritieke entiteiten. De digitale weerbaarheid van kritieke entiteiten valt onder de Cyberbeveiligingswet.
De consultatie staat hier: https://www.internetconsultatie.nl/cyberbeveiligingswet
En er is een toelichtingsdocument: https://www.nctv.nl/documenten/brochures/2024/05/21/informatiebrochure-nis2-richtlijn
De consultatie van Wet weerbaarheid kritieke entiteiten staat hier:
https://www.internetconsultatie.nl/wetweerbaarheidkritiekeentiteiten
En ook hiervan is een toelichtingsdocument:
https://www.nctv.nl/documenten/brochures/2024/05/21/informatiebrochure-wet-weerbaarheid-kritieke-entiteiten