Het Voorstel van wet Cyberbeveiligingswet is ingediend bij de Tweede Kamer. Deze wet vervangt de huidige Wbni en vormt de Nederlandse implementatie van de Europese NIS2-richtlijn. Doel van de wet is het digitale weerbaarheidsniveau van vitale en belangrijke organisaties in Nederland te versterken. De wet introduceert onder andere een zorgplicht voor passende beveiligingsmaatregelen en een meldplicht bij ernstige incidenten.

De Tweede Kamer zal het wetsvoorstel bespreken in de vaste commissies (Digitale Zaken) en in het plenaire debat, waarna een stemming volgt. Hier is nog geen datum van bekend. Bij aanvaarding gaat het door naar de Eerste Kamer voor een tweede lezing en stemming. Bij tijdige behandeling wordt verwacht dat de wet – inclusief de bijbehorende regelingen (AMvB’s) – nog in het derde kwartaal van 2025 in werking treedt.
De Cyberbeveiligingswet (officieel: Wet bevordering digitale weerbaarheid bedrijven) is overigens al op 1 oktober 2024 in werking getreden. De wet is gebaseerd op de Europese NIS2-richtlijn en heeft als doel de digitale weerbaarheid van Nederlandse bedrijven te vergroten door het verbeteren van informatie-uitwisseling over cyberdreigingen.

Informatie delen
Een belangrijk aspect van de wet is de versterkte rol van het Digital Trust Center (DTC), onderdeel van het ministerie van Economische Zaken. Het DTC krijgt de bevoegdheid om vertrouwelijke informatie over cyberdreigingen direct te delen met individuele bedrijven, met name gericht op het midden- en kleinbedrijf (mkb). Voorheen was dergelijke informatie voornamelijk beschikbaar voor vitale sectoren zoals energie en telecom. Nu kunnen ook niet-vitale bedrijven tijdig worden gewaarschuwd voor specifieke dreigingen, zoals kwetsbaarheden in software of gelekte bedrijfsgegevens.
Daarnaast faciliteert de wet een directe informatie-uitwisseling tussen het DTC, het Nationaal Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT). Deze samenwerking stelt bedrijven in staat sneller te reageren op cyberincidenten en passende maatregelen te nemen om schade te beperken.

Belangrijke stap
Ex-minister Dirk Beljaarts van Economische Zaken benadrukte destijds het belang van deze wetgeving: “Gezien de toenemende cyberdreigingen is deze wet een belangrijke stap om mkb’ers beter te ondersteunen en zo de schade voor onze economie en maatschappij te beperken.”
Hoewel de Cyberbeveiligingswet al van kracht is, wordt de volledige implementatie van de NIS2-richtlijn in Nederland pas verwacht in het derde kwartaal van 2025. Tot die tijd hebben organisaties bepaalde rechten, zoals het ontvangen van bijstand bij cyberincidenten, maar zijn zij nog niet wettelijk verplicht om aan alle eisen van de richtlijn te voldoen.
De invoering van de Cyberbeveiligingswet markeert een belangrijke stap in het versterken van de digitale veiligheid van het Nederlandse bedrijfsleven, waarbij proactieve informatievoorziening en samenwerking tussen overheid en bedrijven centraal staan.

Het wetsvoorstel voor de Cyberbeveiligingswet is hier te vinden.