Nederlandse implementatie NIS2 en CER naar Eerste Kamer
De invoering van de nieuwe Nederlandse cyber- en fysieke weerbaarheidswetten bevindt zich in de absolute eindfase. De wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke) liggen momenteel bij de Eerste Kamer. Op dinsdag 7 juli 2026 stemmen de Eerste Kamerleden over de voorstellen. Bij een positief besluit zullen beide wetten naar verwachting op 15 augustus 2026 officieel in werking treden. De Rijksoverheid adviseert organisaties die onder de wetgeving vallen met klem om zich nu al voor te bereiden op de komende verplichtingen.
Met de afronding van de schriftelijke behandeling is de weg vrijgemaakt voor de stemming. Begin juni bracht de Eerste Kamer nog verslag uit waarin diverse fracties vragen stelden over onder meer de praktische uitvoering, het toezicht en de exacte gevolgen voor het bedrijfsleven. De regering heeft deze vragen inmiddels via nota's beantwoord. Nadat tijdens een procedurevergadering op 23 juni nog één openstaande vraag van een fractie restte, is ook deze inmiddels via een tweede nota naar aanleiding van het verslag opgehelderd.
Strenge eisen en zorg- en meldplicht
De impact van de Cyberbeveiligingswet, de Nederlandse vertaling van de Europese NIS2-richtlijn, is omvangrijk. De wet stelt strenge, wettelijke eisen aan de digitale weerbaarheid en de zorg- en meldplicht van ruim 8.000 organisaties in Nederland. Dit treft niet alleen vitale sectoren, maar ook een groot aantal middelgrote en grote bedrijven in sectoren zoals logistiek, productie, chemie en digitale dienstverlening. De overheid benadrukt dat organisaties zelf de wettelijke verantwoordelijkheid dragen om te toetsen of zij onder de reikwijdte van de Cyberbeveiligingswet vallen.
Parallel aan de digitale wetgeving introduceert de overheid de Wet weerbaarheid kritieke entiteiten, die de Europese CER-richtlijn (Critical Entities Resilience) formaliseert. Waar de Cyberbeveiligingswet zich richt op de IT- en OT-infrastructuur, heeft de Wwke als doel de fysieke weerbaarheid te verhogen van organisaties die essentiële diensten leveren aan de samenleving. Denk hierbij aan het beschermen van vitale fysieke locaties en infrastructuur tegen sabotage, natuurrampen of operationele uitval.
Mocht de Eerste Kamer op 7 juli instemmen met de voorstellen, dan krijgen duizenden Nederlandse organisaties en hun toeleveringsketens vanaf medio augustus te maken met streng toezicht, aanzienlijke boeteclausules bij non-compliance en een verplichte registratie in een centraal overheidsregister.