De Tweede Kamer heeft het wetsvoorstel voor de Cyberbeveiligingswet aangenomen. Met deze wet moeten duizenden Nederlandse bedrijven en organisaties voldoen aan meer verplichtingen op het gebied van cybersecurity. Ze moeten onder andere voldoen aan de zorgplicht, meldplicht en registratieplicht.
De deadline voor de implementatie van de NIS2-richtlijn in nationale wetgeving was eigenlijk al in oktober 2024 verlopen, maar alleen België en Kroatië wisten de deadline te behalen. Gevraagd naar de enorme vertraging wees het ministerie van Justitie en Veiligheid onlangs op het complexe karakter van de wet. De ingewikkeldheid van de vertaling van de NIS2-richtlijn is volgens de huidige en voorgaande kabinetten onderschat. Verder verklaarde het ministerie het feit dat de Belgen en Kroaten veel eerder de implementatie klaar hadden uit een verschil in zorgvuldigheid.
Overigens moet het wetsvoorstel nog door de Eerste Kamer. De verwachting is dat de Nederlandse Cyberbeveiligingswet nog voor 1 juli aanstaande in werking treedt. Daarna moeten Nederlandse organisaties voldoen aan de strengere maatregelen voor de beveiliging van netwerk- en informatiesystemen. Naast de NIS2-richtlijn heeft de Tweede Kamer ook een wet gebaseerd op de CER-richtlijn, voor het beschermen van kritieke infrastructuur, aangenomen.
Woensdag werd nog een motie van de Tweede Kamerleden Barbara Kathmann (GroenLinks-PvdA) en Laurens Dassen (Volt) aangenomen over het inrichten van één centraal meldloket. De Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten introduceren een ‘meldplicht’ met als risico een wildgroei aan losse meldloketten; de motie moet dit tegen gaan.
