Nieuws
image

Tweede Kamer stemt in met Cyberbeveiligingswet en NIS2-implementatie

woensdag 15 april 2026, 16:50 door Redactie, 5 reacties

De Tweede Kamer heeft vandaag ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten. De Cbw implementeert de Europese NIS2-richtlijn in Nederlandse wetgeving en vervangt de huidige Wbni. Daarmee worden zorgplicht, meldplicht en registratieplicht voor duizenden organisaties in Nederland wettelijk verankerd. Voor het Nationaal Cyber Security Centrum (NCSC) betekent dit dat het werkterrein significant uitbreidt: naar meer dan circa 8.000 organisaties die straks onder de verantwoordelijkheid van de overheidsinstantie vallen.

De Wet weerbaarheid kritieke entiteiten (Wwke) is de omzetting in nationale wetgeving van de Europese Critical Entities Resilience (CER)-richtlijn. De Wwke is gericht op het verhogen van de weerbaarheid van organisaties die essentiële diensten aanbieden, zoals zorgaanbieders, luchthavens, kredietinstellingen en energieleveranciers. De wet verplicht deze organisaties om passende maatregelen te nemen om verstorende incidenten te voorkomen, de impact te beperken en snel ervan te herstellen.

De wetsvoorstellen gaan nu naar de Eerste Kamer. De planning is dat de wetten in het tweede kwartaal van 2026 in werking treden. Of die planning precies wordt gehaald, hangt af van het tempo van de Eerste Kamer.

Reacties (5)
Reageer met quote
Vandaag, 17:07 door Anoniem
Heeft geen zin zo lang het toegestaan is om consumenten besturingssystemen zonder kwaliteitskenmerk te mogen gebruiken voor kritische systemen. Hoeveel windows ransomware incidenten moeten er nog komen?
Zie https://on-it.net/windows-is-een-magneet-voor-ransomware/ Het is de laatste 4j alleen maar erger geworden. Het blijkt elke maand continue kritisch lek maar we doen net of onze neus bloedt of we geven de gecertificeerde beheerders de schuld.
Reageer met quote
Vandaag, 17:36 door Anoniem
Had het er letterlijk gister over dat deze wet nog steeds niet door de tweede kamer was. Moet dit maar even doorsturen
Reageer met quote
Vandaag, 17:40 door Anoniem
Ach als er flink aangepakt wordt in de eerste kamer, dan zijn we maar een jaar te laat met de implementatie van deze Europese richtlijn. Gelukkig komen datalekken, cyberaanvallen en oorlogen in Europa niet voor en konden de ambtelijke molens alle tijd nemen /s

Wellicht moet het bedrijfsleven met terugwerkende kracht klaar zijn.
Reageer met quote
Vandaag, 22:06 door Drs Security en Privacy
Door Anoniem: Heeft geen zin zo lang het toegestaan is om consumenten besturingssystemen zonder kwaliteitskenmerk te mogen gebruiken voor kritische systemen. Hoeveel windows ransomware incidenten moeten er nog komen?
Zie https://on-it.net/windows-is-een-magneet-voor-ransomware/ Het is de laatste 4j alleen maar erger geworden. Het blijkt elke maand continue kritisch lek maar we doen net of onze neus bloedt of we geven de gecertificeerde beheerders de schuld.
Dat is een jaar of 16 geleden ongeveer begonnen.
Daarvoor was alles dedicated.
Bijkomend probleem is overigens dat in heel veel gevallen de leveranciers van specifieke OT (operational IT) patchen tegenhouden.
Daarnaast is het niet altijd mogelijk direct te patchen, je kunt een chemische fabriek niet ff stil leggen voor patch Tuesday namelijk. Helemaal niet als dan de boel door een fout 24 uur uit gaat, dan kun je al het leidingwerk vervangen.
Daarnaast speelt nog een ander probleem: veel installaties moeten gecertificeerd worden, grote IT wijzigingen betekend opnieuw certificeren.
heb daar zelf een keer indirect mee te maken gehad met een uitrol van een oude WIndows 2003 servicepack die bijna EOL was, alles upgraden en opnieuw certificeren koste 15 maanden (minimaal).
Reageer met quote
Vandaag, 22:09 door Drs Security en Privacy
Door Anoniem: Ach als er flink aangepakt wordt in de eerste kamer, dan zijn we maar een jaar te laat met de implementatie van deze Europese richtlijn. Gelukkig komen datalekken, cyberaanvallen en oorlogen in Europa niet voor en konden de ambtelijke molens alle tijd nemen /s

Wellicht moet het bedrijfsleven met terugwerkende kracht klaar zijn.
Een jaar te laat zeg je?
Anderhalf jaar bedoel je toch?
Deze wetgeving had 18 oktober 2024 in moeten gaan. Dus over 3 dagen 18 maanden geleden.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Certified Secure Salt Road Compromised Components