SBO Blog Het blog van Studiecentrum voor Bedrijf en Overheid
Twee nieuwe wetsvoorstellen beogen de fysieke en digitale weerbaarheid van EU-lidstaten te verbeteren. Het gaat om de Cyberbeveiligingswet (Cbw) en Wet weerbaarheid kritieke entiteiten (Wwke). Hiermee worden Europese richtlijnen, de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directive (CER), omgezet naar nationale wetgeving. Welke gevolgen hebben deze voorstellen potentieel voor de digitale weerbaarheid?
De Cyberbeveiligingswet
De Cbw vergroot de digitale weerbaarheid en verkleint de gevolgen van cyberincidenten. Het doel hiervan is om eenheid en samenhang aan te brengen in het Europees beleid voor netwerk- en informatiebeveiliging. Als én wanneer de wet in werking treedt, moeten alle organisaties die onder de NIS2-richtlijn vallen aan deze wetgeving voldoen. Het gaat bijvoorbeeld om alle (middel)grote organisaties of organisaties die een essentiële entiteit zijn voor het functioneren van maatschappij of economie.
De Wet weerbaarheid kritieke entiteiten
De Wwke beoogt essentiële organisaties, zoals drinkwater- en energiebedrijven, weerbaarder te maken door hen te beschermen tegen hybride en terroristische dreigingen, onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. Als een organisatie door de vakminister wordt aangemerkt als essentiële entiteit, heeft deze organisatie tien maanden om aan de wet te voldoen.
Vervolgstappen omtrent digitale weerbaarheid
De wetten worden in het eerste kwartaal van 2025 verwacht in de Tweede Kamer. Als zij deze wetten aannemen én de Eerste Kamer ook, treden de wetten naar verwachting in het derde kwartaal van 2025 in werking. Tegelijkertijd werkt het ministerie van Justitie en Veiligheid samen met betrokken ministeries aan de algemene maatregelen van bestuur (amvb’s) voor de verdere uitwerking van de wetten.
Ga nu aan de slag met digitale weerbaarheid
De overheid raadt aan om niet af te wachten tot beide wetten in werking treden om de digitale weerbaarheid van jouw organisatie te versterken. De risico’s doen zich immers nu al voor. Wil jij volledig op de hoogte worden gebracht van NIS2-richtlijnen en de bijbehorende eisen aan cyberbeveiliging en risicomanagement? Meld je dan aan voor de tweedaagse cursus NIS2 van SBO. Vraag de brochure aan voor meer informatie over het programma. Wil je deze cursus op maat volgen? Kies dan voor een Incompany-traject.
