Tweede Kamer neemt Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten aan

Tweede Kamer stemt in met cruciale wetten voor digitale en fysieke weerbaarheid

Op 15 april 2026 heeft de Tweede Kamer twee belangrijke wetsvoorstellen aangenomen: de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Deze wetten vormen een significante stap in het versterken van de digitale en fysieke weerbaarheid van Nederland tegen toenemende dreigingen, zoals cyberaanvallen, sabotage en natuurrampen. Minister Van Weel benadrukte het belang van deze wetgeving: “De dreiging van cyberaanvallen en verstoringen is geen abstract risico meer maar dagelijkse realiteit. Met deze wetten zorgen we dat organisaties beter voorbereid zijn en sneller kunnen handelen als het nodig is” Rijksoverheid.

Cyberbeveiligingswet: implementatie van Europese richtlijn

De Cyberbeveiligingswet is de Nederlandse implementatie van de Europese NIS2-richtlijn, die streeft naar een hoog gemeenschappelijk niveau van cyberbeveiliging binnen de EU. Deze wet vervangt de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) en legt organisaties verplichtingen op zoals een zorgplicht, meldplicht en registratieplicht. Het doel is om de digitale weerbaarheid van bedrijven en andere organisaties te verhogen en maatschappelijk en economisch belangrijke functies te beschermen. Organisaties moeten zelf vaststellen of ze onder deze wet vallen en worden door de Rijksoverheid aangemoedigd om nu al actie te ondernemen, gezien de bestaande risico’s op het gebied van netwerk- en informatiesystemen Rijksoverheid.

De Rijksoverheid adviseert organisaties om niet te wachten op de inwerkingtreding van de wet, maar alvast maatregelen te nemen om hun systemen te beveiligen. Dit is vooral relevant voor het midden- en kleinbedrijf (mkb), dat vaak kwetsbaar is door een gebrek aan kennis, tijd en personeel. Een aanvullende investering van het kabinet van €3,7 miljoen, samen met €1,7 miljoen van Regieorgaan SIA, ondersteunt de oprichting van Cybersecurity learning communities. Deze samenwerkingen tussen onderwijs, onderzoek en bedrijfsleven helpen ondernemers met hun digitale veiligheid en leiden tegelijkertijd nieuw talent op Rijksoverheid.

Wet weerbaarheid kritieke entiteiten: bescherming van vitale infrastructuur

De Wet weerbaarheid kritieke entiteiten implementeert de Europese CER-richtlijn, die eind 2022 werd aangenomen om de vitale infrastructuur en economische activiteiten in Europa te beschermen tegen diverse dreigingen, waaronder terroristische misdrijven en natuurrampen. In Nederland richt deze wet zich op organisaties die essentiële diensten verlenen. Anders dan bij de Cyberbeveiligingswet bepalen organisaties niet zelf of ze onder deze wet vallen; de verantwoordelijke vakminister wijst hen aan op basis van wettelijke criteria. Het doel is om de weerbaarheid van deze kritieke entiteiten te verhogen en zo de samenleving te beschermen tegen verstoringen Rijksoverheid.

Vervolgstappen en impact

Nu de Tweede Kamer heeft ingestemd met beide wetsvoorstellen, volgt de behandeling in de Eerste Kamer. De Eerste Kamer beslist over de vervolgstappen en de planning van de inwerkingtreding. Hoewel de exacte datum nog niet vaststaat, markeert de goedkeuring door de Tweede Kamer een belangrijke mijlpaal in het versterken van de Nederlandse weerbaarheid tegen moderne dreigingen.

Deze wetten hebben potentieel een grote impact op zowel het mkb als op organisaties die deel uitmaken van de kritieke infrastructuur. Het kabinet benadrukt dat voorbereiding essentieel is, zeker gezien de toenemende complexiteit van cyberaanvallen en andere risico’s. De combinatie van wetgeving en ondersteunende initiatieven zoals de Cybersecurity learning communities biedt een kader om deze uitdagingen aan te pakken. Verdere details over de implementatie en specifieke verplichtingen zullen in de komende periode worden uitgewerkt, in afwachting van de behandeling in de Eerste Kamer Rijksoverheid.

Conclusie

Met de aanneming van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten zet Nederland een belangrijke stap in het beschermen van zowel digitale als fysieke infrastructuur. Deze wetten, gebaseerd op Europese richtlijnen, verplichten organisaties om hun weerbaarheid te vergroten en dragen bij aan een veiliger Nederland. De volgende fase in de Eerste Kamer zal bepalen hoe snel deze maatregelen van kracht worden.