Brief regering : Wetsvoorstellen Cyberbeveiligingswet (Kamerstuk 36764) en Wet weerbaarheid kritieke entiteiten (Kamerstuk 36765)
36 764 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)
36 765
Regels ter implementatie van Richtlijn (EU) 2022/2557 van het Europees Parlement
en de Raad van 14 december 2022 betreffende de weerbaarheid van kritieke entiteiten
en tot intrekking van Richtlijn 2008/114/EG van de Raad (PbEU 2022, L 333) (Wet weerbaarheid
kritieke entiteiten)
Nr. 5
BRIEF VAN DE MINISTER VAN JUSTITIE EN VEILIGHEID
Aan de Voorzitter van de Tweede Kamer der Staten-Generaal
Den Haag, 16 juni 2025
Onlangs zijn de wetsvoorstellen voor de Cyberbeveiligingswet en de Wet weerbaarheid
kritieke entiteiten ingediend bij uw Kamer. Beide wetten zullen een belangrijke basis
vormen voor het cybersecuritystelsel en de weerbaarheid van de vitale infrastructuur
en zijn daarom van grote waarde voor het verhogen van de weerbaarheid van ons land.
De Cyberbeveiligingswet strekt tot de implementatie van de zogeheten NIS2-richtlijn.1 Die richtlijn gaat over cyberbeveiliging. De NIS2-richtlijn beoogt de cyberveiligheid
in de Europese Unie naar een hoger gemeenschappelijk niveau te brengen door de digitale
weerbaarheid van essentiële en belangrijke entiteiten in de lidstaten van de Europese
Unie te versterken.
De Wet weerbaarheid kritieke entiteiten strekt tot de implementatie van de zogeheten
CER-richtlijn.2 Die richtlijn gaat over de weerbaarheid van kritieke entiteiten. Het doel van de
Wet weerbaarheid kritieke entiteiten is het verhogen van de weerbaarheid van entiteiten
die een essentiële dienst verlenen in Nederland binnen de sectoren uit de CER-richtlijn.
Het gaat hierbij om weerbaarheid ten aanzien van alle relevante door de natuur en
door de mens veroorzaakte risico’s die de verlening van een essentiële dienst of diensten
door een kritieke entiteit kunnen verstoren.
De implementatietermijn van de NIS2-richtlijn en de CER-richtlijn is verstreken op
18 oktober 2024. Hoewel de inspanningen er uiteraard steeds op gericht zijn geweest
de omzetting van deze richtlijnen naar nationale wetgeving tijdig af te ronden, heeft
het tot stand brengen van de vereiste wetgeving helaas meer tijd gekost. Dit komt
doordat de omzetting naar nationale wetgeving een omvangrijk en complex traject is,
waarbij grote zorgvuldigheid is vereist. De Cyberbeveiligingswet en de Wet weerbaarheid
kritieke entiteiten zullen immers aanzienlijke impact hebben op vele Nederlandse organisaties,
zowel in de publieke sector als in de private sector. Er zijn ten opzichte van bestaande
wetgeving meer en nieuwe sectoren en significant meer organisaties die moeten voldoen
aan de nieuwe wetgeving.
Vanwege de impact op organisaties is ervoor gekozen om de implementatiewetsvoorstellen
open te stellen voor internetconsultatie, hoewel dit bij implementatiewetgeving niet
verplicht is. De internetconsultatie heeft waardevolle reacties opgeleverd en heeft
onder meer geleid tot aanpassingen van de wetsvoorstellen en aanvullingen in de bijbehorende
toelichtingen.
Het eerder richting uw Kamer gecommuniceerde streven dat de Cyberbeveiligingswet en
de Wet weerbaarheid kritieke entiteiten in het derde kwartaal van 2025 in werking
treden, is helaas niet meer haalbaar. Ik hoop dat beide wetten in het tweede kwartaal
van 2026 in werking kunnen treden. Ik vraag u om een spoedige behandeling van de wetsvoorstellen
vanwege het belang van deze wetsvoorstellen voor de weerbaarheidsopgave van Nederland
in het licht van de sterk veranderde geopolitieke situatie en het gegeven dat Nederland
de implementatietermijnen van beide richtlijnen reeds heeft overschreden. Voor wat
betreft de acties die tijdens de parlementaire behandeling bij de regering liggen,
zal ik mijnerzijds al het mogelijke doen deze zo spoedig mogelijk af te ronden.
Verder informeer ik u ook over mijn voornemen om de concepten van de algemene maatregelen
van bestuur (amvb’s) onder de Cyberbeveiligingswet en de Wet weerbaarheid kritieke
entiteiten na de verwerking van de consultatiereacties onverplicht toe te zenden aan
uw Kamer, zodat uw Kamer deze amvb’s kan betrekken bij de behandeling van de wetsvoorstellen.
Op dit moment wordt gewerkt aan het daarvoor gereed maken van die concept-amvb’s,
met inbegrip van de verwerking van de consultatiereacties.
De Minister van Justitie en Veiligheid,
D.M. van Weel
Ondertekenaars
D.M. van Weel, minister van Justitie en Veiligheid