Tweede Kamer stemt in met Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten
Op 15 april 2026 heeft de Tweede Kamer de wetsvoorstellen voor de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten aangenomen. Daarmee zet Nederland een belangrijke stap in het versterken van de digitale en fysieke weerbaarheid van organisaties tegen toenemende dreigingen.
Moties en amendementen
Op de wetsvoorstellen zijn diverse moties en amendementen ingediend. Deze gaan onder meer over de uitvoerbaarheid, het beperken van de regeldruk voor bedrijven en andere organisaties, de rolverdeling tussen toezichthouders en het informeren van de Tweede Kamer en Eerste Kamer. De Tweede Kamer heeft ook gestemd over die ingediende moties en amendementen.
Cyberbeveiligingswet
Om een hoog gemeenschappelijk niveau van cyberbeveiliging in de Europese Unie te realiseren, heeft de Europese Unie de NIS2-richtlijn vastgesteld. Deze richtlijn wordt in Nederland geïmplementeerd in de Cyberbeveiligingswet. De Cyberbeveiligingswet draagt bij aan het verhogen van de digitale weerbaarheid van bedrijven en andere organisaties in Nederland en het in stand houden van maatschappelijk en economisch belangrijke functies en activiteiten. Op het moment dat de Cyberbeveiligingswet wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni).
Organisaties moeten zelf checken of ze onder deze wet vallen. Zodra de wet ingaat, moeten zij voldoen aan de verplichtingen die daarbij horen, zoals de zorgplicht, meldplicht en registratieplicht. De Rijksoverheid adviseert deze organisaties dan ook om niet af te wachten totdat de Cyberbeveiligingswet in werking treedt, maar om nu al aan de slag te gaan. De risico’s die organisaties met betrekking tot hun netwerk- en informatiesystemen lopen, zijn er immers nu ook al. Organisaties die nu in actie komen beveiligen zich niet alleen tegen deze bestaande risico’s, maar zijn straks ook beter voorbereid op de komst van de nieuwe wetgeving.
Weerbaarheid kritieke entiteiten
Om de weerbaarheid van Europese lidstaten te versterken heeft de Europese Unie eind 2022 de Critical Entities Resilience Directive (CER-richtlijn) aangenomen. Het doel daarvan is om de vitale infrastructuur en economische activiteiten in Europa zo goed mogelijk te beschermen tegen allerlei soorten dreigingen, zoals de gevolgen van (terroristische) misdrijven, sabotage en natuurrampen. In Nederland wordt de CER-richtlijn geïmplementeerd in de Wet weerbaarheid kritieke entiteiten. De Wet weerbaarheid kritieke entiteiten heeft als doel om de weerbaarheid te verhogen van organisaties die essentiële diensten verlenen in Nederland.
Organisaties bepalen niet zelf of ze onder de Wet weerbaarheid kritieke entiteiten vallen. De verantwoordelijke vakminister zal aan de hand van wettelijke criteria de organisaties aanwijzen die onder de wet vallen.
Planning inwerkingtreding
De regering streeft ernaar om de Cyberbeveiligingswet, de Wet weerbaarheid kritieke entiteiten en de bijbehorende lagere regelgeving gelijktijdig in het tweede kwartaal van 2026 in werking te laten treden.
Lees het volledige artikel op nctv.nl
Meer weten?
Meer weten of ook aan de slag? Bekijk dan het dossier Veilig Inkopen.