diff --git a/amvb/besluit-beveiliging-netwerk-en-informatiesystemen/BWBR0041520/README.md b/amvb/besluit-beveiliging-netwerk-en-informatiesystemen/BWBR0041520/README.md
index a31d0c06608..e4bd92024f8 100644
--- a/amvb/besluit-beveiliging-netwerk-en-informatiesystemen/BWBR0041520/README.md
+++ b/amvb/besluit-beveiliging-netwerk-en-informatiesystemen/BWBR0041520/README.md
@@ -3,7 +3,7 @@ titel: Besluit beveiliging netwerk- en informatiesystemen
 bwb_id: BWBR0041520
 type: AMvB
 status: geldend
-datum_inwerkingtreding: '2018-11-09'
+datum_inwerkingtreding: '2021-03-17'
 bron: https://wetten.overheid.nl/BWBR0041520
 citeertitel: Besluit beveiliging netwerk- en informatiesystemen
 ---
@@ -22,13 +22,19 @@ Als aanbieders van een essentiële dienst of categorieën van zodanige aanbieder
 
 Als andere vitale aanbieders of categorieën van zodanige aanbieders als bedoeld in artikel 5, eerste lid, onder b, van de wet worden aangewezen:
 
+### Artikel 3a
+
+**1.** Ter uitvoering van de artikelen 7 en 8 van de wet neemt een aanbieder van een essentiële dienst ten minste de maatregelen, beschreven in de bijlage bij dit besluit.
+
+**2.** Bij regeling van Onze Minister die het aangaat, na overleg met Onze Minister, kunnen nadere regels worden gesteld over de te nemen maatregelen.
+
 ### Artikel 4
 
-De artikelen 7, 8, 9, 26 en 27 van de wet zijn niet van toepassing op de bij besluit van De Nederlandsche Bank N.V. krachtens artikel 2 aangewezen kredietinstellingen, centrale tegenpartijen en exploitanten van handelsplatformen.
+De artikelen 7, 8, 9, 26 en 27 van de wet, artikel 3a van dit besluit en de bijlage bij dit besluit zijn niet van toepassing op de bij besluit van De Nederlandsche Bank N.V. krachtens artikel 2 aangewezen kredietinstellingen, centrale tegenpartijen en exploitanten van handelsplatformen.
 
 ### Artikel 5
 
-Het is verboden te handelen in strijd met de artikelen 2, 3, en 4, eerste lid, van uitvoeringsverordening (EU) 2018/151 van de Commissie van 30 januari 2018 tot vaststelling van toepassingsbepalingen voor Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad wat betreft de nadere specificatie van de door digitaledienstverleners in aanmerking te nemen elementen voor het beheer van de risico’s in verband met de beveiliging van netwerk- en informatiesystemen en van de parameters om te bepalen of een incident aanzienlijke gevolgen heeft (PbEU 2018, L 26).
+Het is verboden te handelen in strijd met de artikelen 2, 3, en 4, eerste lid, van uitvoeringsverordening (EU) 2018/151 van de Commissie van 30 januari 2018 tot vaststelling van toepassingsbepalingen voor Richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad wat betreft de nadere specificatie van de door digitaledienstverleners in aanmerking te nemen elementen voor het beheer van de risico’s in verband met de beveiliging van netwerk- en informatiesystemen en van de parameters om te bepalen of een incident aanzienlijke gevolgen heeft (PbEU 2018, L 26).
 
 ### Artikel 6
 
@@ -49,3 +55,5 @@ Dit besluit treedt in werking op een bij koninklijk besluit te bepalen tijdstip,
 ### Artikel 9
 
 Dit besluit wordt aangehaald als: Besluit beveiliging netwerk- en informatiesystemen.
+
+## Bijlage . bij