Zes ministeries starten deze week een internetconsultatie over ministeriële regelingen onder de Cyberbeveiligingswet. Organisaties en geïnteresseerden kunnen tot 21 december 2025 reageren op de conceptteksten die de omzetting van de NIS2-richtlijn verder uitwerken.
De ministeriële regelingen vormen de concrete uitwerking van de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten. Waar de hoofdwetten de algemene verplichtingen vastleggen, bevatten deze regelingen de gedetailleerde, sectorspecifieke bepalingen.
Ministeries van Binnenlandse Zaken en Koninkrijksrelaties (BZK), Infrastructuur en Waterstaat (I&W), Economische Zaken (EZ), Klimaat en Groene Groei (KGG), Landbouw, Visserij, Voedselzekerheid en Natuur (LVVN) en Volksgezondheid, Welzijn en Sport (VWS) bieden hun conceptregelingen aan. Het ministerie van Onderwijs, Cultuur en Wetenschap volgt later.
De consultatieperiode loopt van 10 november tot en met 21 december 2025. Iedereen kan via www.internetconsultatie.nl reageren op de voorstellen.
Gezamenlijke aanpak voor meerdere sectoren
De ministeries van I&W, EZ, KGG en LVVN hebben de nadere regels over de zorgplicht gezamenlijk opgesteld. Deze aanpak zorgt voor gelijkluidende beveiligingseisen binnen verschillende sectoren. Vooral bedrijven die in meerdere sectoren actief zijn, profiteren hiervan omdat ze met één set eisen te maken krijgen.
Eerder dit jaar konden belanghebbenden al reageren op deze gezamenlijke uitwerking. Naar aanleiding van die reacties zijn aanpassingen doorgevoerd in de huidige conceptregelingen.
De criteria voor de meldplicht hebben wel een sectorspecifieke invulling gekregen. Deze verschillen daardoor tussen de ministeriële regelingen. De drempelwaarden bepalen wanneer organisaties verplicht zijn om incidenten te melden.
BZK en VWS stellen hun volledige ministeriële regelingen ter consultatie beschikbaar. Ook voor de Wet weerbaarheid kritieke entiteiten worden onderliggende regelingen uitgewerkt. De ministeries van I&W en KGG bieden hun regelingen nu aan. Consultaties van BZK, VWS en LVVN volgen op korte termijn.
Traject richting inwerkingtreding
De wetsvoorstellen voor de Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten zijn in juni 2025 ingediend bij de Tweede Kamer. De concepten van de onderliggende algemene maatregelen van bestuur (amvb’s) zijn toen ter informatie aangeboden.
Vanuit de Tweede Kamer kwamen vragen over de wetsvoorstellen en amvb’s. De regering heeft deze beantwoord in een nota naar aanleiding van het verslag. De Rijksoverheid roept organisaties op om zich voor te bereiden op de komst van de wet en onderliggende regelgeving.
Eind 2025 worden de amvb’s voorgelegd aan de Afdeling advisering van de Raad van State. De regering streeft ernaar dat de wetten, amvb’s en ministeriële regelingen in het tweede kwartaal van 2026 in werking treden.
De Cyberbeveiligingswet zet de Europese NIS2-richtlijn om in nationale wetgeving. Deze richtlijn moet de weerbaarheid van EU-lidstaten versterken door organisaties voldoende weerbaar te maken tegen dreigingen. De Wwke is de nationale omzetting van de CER-richtlijn over de weerbaarheid van kritieke entiteiten.
Tussen departementen is intensief afgestemd bij het uitwerken van de ministeriële regelingen. Hierdoor zijn de regelingen waar mogelijk gelijk en spreken ze elkaar niet tegen. Dit is noodzakelijk omdat meerdere organisaties onder regelgeving van verschillende departementen vallen.