De Tweede Kamer heeft ingestemd met de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke). Met deze wetgeving wordt de Europese NIS2-richtlijn in Nederlandse wetgeving geïmplementeerd en vervangt de Cbw de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni). Hierdoor worden zorgplicht, meldplicht en registratieplicht voor duizenden organisaties wettelijk vastgelegd.

Voor het Nationaal Cyber Security Centrum (NCSC) betekent dit een aanzienlijke uitbreiding van het werkterrein. Ongeveer 8.000 organisaties vallen straks onder de verantwoordelijkheid van het NCSC. De Wet weerbaarheid kritieke entiteiten is de omzetting van de Europese Critical Entities Resilience (CER)-richtlijn en richt zich op het versterken van de weerbaarheid van organisaties die essentiële diensten leveren, zoals zorginstellingen, luchthavens, kredietinstellingen en energieleveranciers. Deze organisaties zijn verplicht passende maatregelen te nemen om verstoringen te voorkomen, de impact te beperken en snel te herstellen na incidenten.

De wetsvoorstellen zijn nu voorgelegd aan de Eerste Kamer. De verwachting is dat de wetten in het tweede kwartaal van 2026 in werking treden, afhankelijk van het tempo van de Eerste Kamer.