Printen
Cyberbeveiligingsbesluit
Economie
In het kort
In het Cyberbeveiligingsbesluit worden regels uit de Cyberbeveiligingswet uitgewerkt. De meeste regels uit het Cyberbeveiligingsbesluit zien op de uitwerking van de zorgplicht (de verplichting om maatregelen te nemen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen, die voor de werkzaamheden of dienstverlening worden gebruikt, te beheersen).
Het ministerie van Economische Zaken, het ministerie van Infrastructuur en Waterstaat, het ministerie van Klimaat en Groene Groei en het ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur hebben gezamenlijk al voor de uitwerking van de zorgplicht uit de Cyberbeveiligingswet een concept-ministeriële regeling opgesteld. Deze worden nu mede geconsulteerd zodat belanghebbenden wat betreft de zorgplicht kunnen reageren op het Cyberbeveiligingsbesluit en de concept-ministeriële regeling in zijn geheel. In de concept-ministeriële regeling staat ook beschreven voor welke sectoren en entiteiten deze concept-ministeriële regeling gaat gelden.
Zie het stuk onder “Relevante documenten” voor de hiervoor bedoelde nadere uitwerking van de zorgplicht.
Voor de ministeries van Binnenlandse Zaken en Koninkrijksrelaties en van Volksgezondheid, Welzijn en Sport geldt dat de uitwerking van de zorgplicht uit de Cyberbeveiligingswet voor het overgrote deel in lijn is met bestaande normenkaders voor cyberbeveiliging in de sectoren overheid en gezondheidszorg. Voor de overheid gaat dit om de Baseline Informatiebeveiliging Overheid (BIO)2. Voor de zorg gaat het om de NEN7510 en ISO27001.
Naast de internetconsultatie van het Cyberbeveiligingsbesluit vindt ook de internetconsultatie plaats van het Besluit weerbaarheid kritieke entiteiten. Ga hiervoor naar https://www.internetconsultatie.nl/weerbaarheidkritiekeentiteiten