Deze week is de internetconsultatie van de Cyberbeveiligingswet en de Wet weerbaarheid kritieke entiteiten van start gegaan. De consultatieperiode loopt tot 2 juli 2024. Specifiek gaan de wetsvoorstellen over de omzetting van twee Europese richtlijnen naar nationale wetgeving: de Network and Information Security Directive (NIS2) en de Critical Entities Resilience Directieve (CER). Het CBL zal namens haar leden input leveren op deze internetconsultatie.

Cyberbeveiligingswet
Het doel van dit wetsvoorstel ter implementatie van de NIS2-richtlijn is om eenheid en samenhang aan te brengen in het Europees beleid voor netwerk- en informatiebeveiliging door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Op die manier wordt beoogd het algemene niveau van cyberbeveiliging in de Europese Unie te verhogen.

Wet weerbaarheid kritieke entiteiten
De CER-richtlijn richt zich op de bescherming van bedrijven en organisaties tegen een dynamisch dreigingslandschap, zoals hybride en terroristische dreigingen, toenemende onderlinge en grensoverschrijdende afhankelijkheden en natuurrampen. De CER-richtlijn wordt geïmplementeerd in nationale wetgeving in de Wet weerbaarheid kritieke entiteiten. Het doel van deze wet is het verhogen van de weerbaarheid van bedrijven en organisaties die essentiële diensten verlenen in Nederland. In het wetsvoorstel worden deze bedrijven en organisaties aangewezen als ‘kritieke entiteiten’. Ook worden voorschriften vastgesteld waaraan zij moeten voldoen voor het verhogen van de weerbaarheid. Verder wordt geregeld dat er toezicht komt op de naleving van de wet en moet vanuit lidstaten ondersteuning worden geboden aan kritieke entiteiten. De digitale weerbaarheid van kritieke entiteiten valt onder de Cyberbeveiligingswet.