
De Eerste Kamer heeft gisteren ingestemd met de
Cyberbeveiligingswet
Cbw en de
Wet weerbaarheid kritieke entiteiten Wwke. Nederland implementeert hiermee de Europese richtlijnen NIS2 en CER. Beide wetten treden op 15 augustus in werking.
Bedrijven die onder de
Wwke
vallen (naar verwachting 500), hoeven zich niet zelf te melden of te registreren. De overheid wijst hen aan, binnen één maand na de inwerkingtreding van de wet. Binnen 9 maanden daarna moeten de bedrijven een risicobeoordeling hebben uitgevoerd, en binnen 10 maanden aan de zorgplicht en de meldplicht voldoen.
Voor bedrijven die onder de Cbw vallen (naar verwachting 8.000) geldt een ander regime. Zij moeten zich
uiterlijk op 15 augustus hebben geregistreerd bij het
Nationaal Cyber Security Centrum NCSC, voldoen aan de zorgplicht, en significante incidenten melden.
Let op!
Deze datum valt midden in de zomervakantie. De oproep aan ondernemers is daarom om de registratie
nú vast voor te bereiden en niet te wachten tot het laatste moment. Vaak moet informatie uit verschillende onderdelen van de organisatie worden verzameld.
Publicatie van de wetten en de bijbehorende AMvB's in de Staatscourant uiterlijk medio juli. Dit geldt ook voor de samenwerkingsafspraken tussen de betrokken toezichthouders onder de Cbw.
De publicatie van de ministeriële regelingen (mr’s) onder de Cbw en Wwke ligt bij de afzonderlijke vakdepartementen en zijn nog niet bekend. Wel zal op termijn op de website van de NCTV één overzicht beschikbaar komen met doorverwijzing naar alle mr’s. Bedrijven of organisaties die vragen hebben over de inhoud van hun sectorale mr, bijvoorbeeld over de exacte drempelwaarden voor de wettelijke meldplicht, kunnen voor advies het beste zo snel mogelijk rechtstreeks contact opnemen met het betreffende vakdepartement.
» Kijk hier een serie webinars terug over de Cbw-registratie.
Bron: VNO NCW
Relevante berichten



