[overzicht] [activiteiten] [ongeplande activiteiten] [besluiten] [commissies] [geschenken] [kamerleden] [kamerstukdossiers] [🧑mijn] [open vragen]
[toezeggingen] [stemmingen] [verslagen] [🔍 uitgebreid zoeken] [wat is dit?]

Reactie op verzoek commissie inzake opvolging adviezen door het kabinet na cyberaanvallen

Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)

Brief regering

Nummer: 2026D07589, datum: 2026-02-17, bijgewerkt: 2026-03-11 08:59, versie: 3 (versie 1, versie 2)

Directe link naar document (.pdf), link naar pagina op de Tweede Kamer site, officiële HTML versie (kst-36764-11).

Gerelateerde personen: Bijlagen:

Onderdeel van kamerstukdossier 36764 -11 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet) .

Onderdeel van zaak 2026Z03388:

Onderdeel van activiteiten:

Preview document (🔗 origineel)

Tweede Kamer der Staten-Generaal 2
Vergaderjaar 2025-2026

36 764 Regels ter implementatie van Richtlijn (EU) 2022/2555 van het Europees Parlement en de Raad van 14 december 2022 betreffende maatregelen voor een hoog gezamenlijk niveau van cyberbeveiliging in de Unie, tot wijziging van Verordening (EU) nr. 910/2014 en Richtlijn (EU) 2018/1972 en tot intrekking van Richtlijn (EU) 2016/1148 (PbEU 2022, L 333) (Cyberbeveiligingswet)

Nr. 11 BRIEF VAN DE MINISTER VAN DEFENSIE

Aan de Voorzitter van de Tweede Kamer der Staten-Generaal

Den Haag, 17 februari 2026

Tijdens het commissiedebat MIVD van de Vaste Kamercommissie Defensie op 2 juli jl. heb ik aan uw Kamer toegezegd om samen met het Nationaal Cyber Security Centrum (NCSC) te bezien of er nog meer opvolging gegeven kan worden aan het openbaar maken van adviezen van het NCSC die zij geven inzake cyberaanvallen en of die adviezen worden opgevolgd (Kamerstuk: TZ202507-111). Met deze brief informeer ik uw Kamer over de uitkomsten hiervan en daarmee geef ik, mede namens de Minister van Justitie en Veiligheid, invulling aan de toezegging.

Het NCSC deelt, als onderdeel van het Ministerie van Justitie en Veiligheid, adviezen en producten die zij hebben over cyberaanvallen actief. Dit kan via een openbaar bericht, maar gebeurt vaak via doelgroepenberichten. In dat laatste geval gaat het over bijvoorbeeld actieve kwetsbaarheden waarover het NCSC betrokken partijen rechtstreeks informeert. Dit doen zij door handelingsperspectief te bieden en de risico’s van compromittatie zo klein mogelijk te houden. Hiermee kunnen zoveel mogelijk organisaties in Nederland hun weerbaarheid verhogen.

De (vastlegging van de) opvolging van een cyberaanval door getroffen organisaties wordt geregeld in het concept Cyberbeveiligingsbesluit (Cbb)1. Zo is in het Cbb opgenomen dat wanneer een essentiële of belangrijke entiteit wordt geattendeerd door onder andere het Computer Security Incident Response Team (CSIRT), de (voor de organisatie betrokken) toezichthouder of andere betrokken overheidsinstanties op relevante kwetsbaarheden of cyberdreiging verplicht is om schriftelijk vast te leggen wat de entiteit doet met de attendering. De toezichthouder kan zo beoordelen of er wordt voldaan aan de zorgplicht, zoals bedoeld in artikel 21 van de Cyberbeveiligingswet.

De Minister van Defensie,
R.P. Brekelmans

  1. Uw Kamer is hierover op 30 juni 2025 per brief geïnformeerd door de Minister van Justitie en Veiligheid, Kamerstukken II 2024/25, 36 764, nr. 6. Het concept Cyberbeveiligingsbesluit bevat regels voor de uitvoering van de Cyberbeveiligingswet.↩︎