De Eerste Kamer heeft ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Met deze wetten worden de Europese richtlijnen NIS2 en CER in Nederland geïmplementeerd. Beide wetten treden op 15 augustus in werking.
Organisaties die onder de Wet weerbaarheid kritieke entiteiten vallen, worden door de overheid aangewezen en hoeven zich niet zelf te registreren. Na aanwijzing gelden termijnen voor onder meer een risicobeoordeling en het voldoen aan de zorg- en meldplicht.
Voor organisaties die onder de Cyberbeveiligingswet vallen, gelden andere verplichtingen. Zij moeten zich uiterlijk 15 augustus registreren bij het Nationaal Cyber Security Centrum (NCSC), passende beveiligingsmaatregelen treffen en ernstige cyberincidenten melden. Omdat deze deadline midden in de zomervakantie valt, wordt geadviseerd de registratie tijdig voor te bereiden.
De publicatie van de wetten en de bijbehorende algemene maatregelen van bestuur wordt medio juli verwacht. De ministeriële regelingen volgen via de betrokken vakdepartementen. Op termijn publiceert de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) een overzicht met verwijzingen naar de verschillende sectorale regelingen.
Twijfelt u of uw organisatie onder de Cyberbeveiligingswet valt? Het NCSC heeft een praktische zelfevaluatie en een beslisboom beschikbaar waarmee u kunt beoordelen of uw organisatie onder de wet valt. Ook wanneer de wet niet rechtstreeks op uw bedrijf van toepassing is, is het verstandig de basismaatregelen voor cyberbeveiliging op orde te hebben. Grote opdrachtgevers kunnen hier namelijk steeds vaker om vragen.