Toets Cyberbeveiligingsbesluit
De Autoriteit Persoonsgegevens (AP) heeft op 10 april 2025 het concept van het Cyberbeveiligingsbesluit getoetst.
Het concept gaat over de implementatie van de NIS2-richtlijn in Nederlandse wetgeving. Het doel van deze richtlijn is het verbeteren van de cyberbeveiliging en weerbaarheid van essentiële diensten in EU-lidstaten. De richtlijn legt een zorgplicht (rond beheer en beveiliging) op aan bepaalde bedrijven en overheidsorganisaties. Deze organisaties werken met grote hoeveelheden gevoelige informatie, waaronder persoonsgegevens.
De AP heeft enkele aanmerkingen. Het concept moet worden aangepast.