Dutch IT Leaders Logo mobile
Search icon
HR | Talent | Diversity Future of Business Technology Culture & Leadership Sustainability | Green IT
Wouter Hoeffnagel - 01 juli 2025

Concept Cyberbeveiligingsbesluit is naar de Tweede Kamer gestuurd

Het concept van de algemene maatregelen van bestuur (amvb) behorende bij het wetsvoorstel Cyberbeveiligingswet is naar de Tweede Kamer gestuurd. De Tweede Kamer buigt zich hierover bij de behandeling van het wetsvoorstel. In de amvb worden diverse onderwerpen uit deze wet nader uitgewerkt, zoals de zorgplicht. Ook het concept van de amvb behorende bij het wetsvoorstel Wet weerbaarheid kritieke entiteiten is naar de Tweede Kamer gestuurd. Dat betreft het concept van het Besluit weerbaarheid kritieke entiteiten.

Security Data protection
Concept Cyberbeveiligingsbesluit is naar de Tweede Kamer gestuurd image

De Cyberbeveiligingswet is de omzetting in nationale wetgeving van de Europese Network and Information Security Directive (NIS2). De richtlijn heeft als doel om de weerbaarheid van kritieke, essentiële en belangrijke organisaties te verhogen, zodat die weerbaar zijn tegen bijvoorbeeld cyberdreigingen of dreigingen vanuit statelijke actoren. De Rijksoverheid roept organisaties dan ook op om zich voor te bereiden op de inwerkingtreding van de wet en onderliggende regelgeving.

Consultatie

Het concept van het Cyberbeveiligingsbesluit is tussen 20 februari 2025 en 30 maart 2025 geconsulteerd. De binnengekomen consultatiereacties zijn beoordeeld, waarbij een aantal reacties heeft geleid tot aanpassing van de amvb of een nadere verduidelijking in de bijbehorende nota’s van toelichting. In een aparte paragraaf van die nota’s van toelichting is terug te lezen hoe de consultatiereacties zijn verwerkt.

Zo snel mogelijk na de afloop van de behandeling van het wetsvoorstel door de Tweede Kamer wordt de amvb, na akkoord van de ministerraad, voor advies voorgelegd aan de Afdeling advisering van de Raad van de State. Het is de bedoeling dat de amvb tegelijk met het wetsvoorstel in werking treedt.

Ministeriële regelingen

Daarnaast wordt door elk betrokken departement gewerkt aan ministeriële regelingen. Daarin worden sectorspecifieke bepalingen opgenomen, zoals de drempelwaarden voor het melden van incidenten. Sommige departementen hebben al een gedeelte van die regelingen, specifiek over de zorgplicht, in internetconsultatie gebracht.

Voor de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Volksgezondheid, Welzijn en Sport geldt dat de uitwerking van de zorgplicht uit de Cyberbeveiligingswet voor het overgrote deel in lijn is met bestaande normenkaders voor cyberbeveiliging in de sectoren overheid en gezondheidszorg. Voor de overheid gaat dit om de Baseline Informatiebeveiliging Overheid (BIO) 2. Voor de zorg gaat het om de NEN7510 en ISO27001.

'Tref nu alvast voorbereidingen'

De maatregelen die organisaties vanuit de zorgplicht moeten nemen kosten tijd en aandacht. Daarom adviseert de Rijksoverheid organisaties om niet af te wachten tot de inwerkingtreding van de wetsvoorstellen en de amvb, maar om alvast voorbereidingen te treffen. Het NCSC geeft uitgebreide informatie over de stappen die organisaties al kunnen zetten ter voorbereiding.

ESET 30/6/2025 t/m 7/7/2025 BW DIC Security Day BW tm 1 juli 2025

Dutch IT events

Event icon

Event

Dutch IT Channel & Digital Realty Channel BBQ

Event icon

Event

SAIL 2025

Alle events
Gartner BN tm 12-11-2025 - 1

Over Wouter Hoeffnagel

Wouter Hoeffnagel

Wouter Hoeffnagel is Manager Online content bij Dutch IT Media

Hij is expert op het gebied van ICT en schrijft hierover al jaren in de vorm van nieuwsberichten en inzichtelijke artikelen.