Tweede Kamer neemt wetsvoorstel over cybersecurity aan

21-11-2016 Organisaties binnen vitale sectoren worden verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC). Dat staat in een door de Tweede Kamer aangenomen wetsvoorstel van staatssecretaris Dijkhoff (VVD, Veiligheid en Justitie). Volgens Dijkhoff maakt tijdig melden een effectievere aanpak van incidenten mogelijk en zijn de effecten op de maatschappij minder groot. Ook kan het NCSC hulp verlenen aan de getroffen organisatie.

Sectoren

De meldplicht gaat in elk geval gelden voor (nog nader aan te wijzen) organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen). Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Uitval kan direct of indirect leiden tot maatschappelijke ontwrichting.

Risico's

Door vitale organisaties wettelijk te verplichten tot het melden van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat andere vitale organisaties te waarschuwen en te adviseren over oplossingen.

De meldplicht past in de publiek-private samenwerking om cybersecurity binnen de (rijks)overheid en de vitale sectoren te bevorderen. Het vertrouwelijke karakter van de gemelde informatie over incidenten en kwetsbaarheden blijft gewaarborgd. Het wetsvoorstel voorziet in een goede balans. Het zorgt er enerzijds voor dat het NCSC zijn taken goed kan uitoefenen. Anderzijds houdt het bij de informatievoorziening aan (onder meer) het publiek over deze incidenten en kwetsbaarheden goed rekening met de belangen van de betrokken aanbieders.

Europees Parlement

Ook het Europees Parlement ziet het belang van cybersecurity en heeft daarnaar gehandeld. De eerste richtlijn op dit gebied die het Europese Parlement in heel Europa heeft ingevoerd, is de Network Information Security-richtlijn (NIS). Deze richtlijn moet binnen twee jaar doorgevoerd zijn. Naast deze nieuwe richtlijn is er al een algemene managementhandleiding voor informatiebeveiliging ISO 27001 en zijn er technische normen gericht op cybersecurity in industriële systemen IEC 62443.

Eerder door u bekeken

Ook interessant voor u