Wet voor meer cyberbeveiliging bij bedrijven goedgekeurd door Tweede Kamer
De Tweede Kamer heeft gisteren ingestemd met een wetsvoorstel voor de Cyberbeveiligingswet (Cbw). Dit houdt kortgezegd in dat Nederlandse bedrijven en organisaties zich moeten houden aan diverse plichten rondom cyberbeveiliging.
De Cyberbeveiligingswet dient om de Europese richtlijn NIS2 nationaal te kunnen handhaven. Daarmee zal het de Wet beveiliging netwerk- en informatiesystemen vervangen. Bedrijven moeten wanneer de wet ingaat voldoen aan diverse verplichtingen, waaronder de zorgplicht, meldplicht en registratieplicht.
Zo draait de zorgplicht om tien maatregelen om de cyberstructuur van bedrijven veiliger en weerbaarder te maken, onder andere via beveiliging en voorbereiding. De meldplicht houdt in dat organisaties significante cyberincidenten moeten melden bij het Computer Security Incident Response Team en de toezichthouder. De registratieplicht betekent dat organisaties gegevens aan moeten leveren voor het entiteitenregister, waarmee de digitale weerbaarheid wordt vergroot.
Eigenlijk stond de deadline voor de nationale invoering van NIS2-richtlijn al op oktober 2024. Alleen België en Kroatië wisten die deadline te halen. Nederland kreeg meermaals uitstel. De wet is nu dus goedgekeurd door de Tweede Kamer - nu moet de Eerste Kamer zich er nog over buigen. Daarna zal de wet pas echt in werking gaan en moeten bedrijven er aan voldoen - naar verwachting ergens gedurende dit tweede kwartaal. De regering raadt bedrijven dan ook aan nu alvast actie te ondernemen.
