Zorgplicht en basisniveau beveiligingsdoelen vitale aanbieders

Minister Grapperhaus van Justitie en Veiligheid wil alle vitale aanbieders in Nederland opleggen om aan een minimaal digitaal beveiligingsniveau te voldoen.

Daarvoor wil hij de Wet beveiliging netwerk- en informatiesystemen (Wbni) aanpassen. Eind vorige week heeft hij dit aan de Tweede Kamer geschreven.

Wet beveiliging netwerk- en informatiesystemen (Wbni)

De Wbni is de Nederlandse versie van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn). Deze dient voor meer eenheid in beleid over netwerk- en informatiebeveiliging te zorgen. Het is bedoeld voor aanbieders van essentiƫle diensten in bijvoorbeeld de energie-, de financiƫle- en vervoerssector en digitale dienstverleners, waaronder clouddiensten, online zoekmachines en online marktplaatsen.

Zorgplicht en basisniveau beveiligingsdoelen

Al deze partijen zijn onder de Wbni verplicht om ernstige incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom. Tevens dienen ze maatregelen te treffen om hun ICT-infrastructuur te beveiligen tegen aanvallen en incidenten. De wet geldt nu nog niet voor alle vitale aanbieders: “Door ook andere vitale aanbieders onder het volledige regime van de Wbni te brengen, moeten zij aan de zorgplicht en daarmee aan een algemeen basisniveau van beveiligingsdoelen voldoen”.

Uitval van systemen

“Voor alle sectoren moet gekeken worden naar wet- en regelgeving om uitvoering, toezicht, verantwoording en evaluatie op cybersecurity mogelijk te maken. Dit geldt in het bijzonder voor als vitaal aangemerkte organisaties en rijksoverheidsorganisaties. Uitval van systemen bij deze organisaties heeft immers al snel gevolgen voor alle burgers en bedrijven in ons land”, stelt Grapperhaus.

Klik hier voor de Kamerbrief evaluatie Citrix-problematiek en kabinetsreactie WRR-Rapport: Voorbereiden op digitale ontwrichting.

Aanmelden voor onze nieuwsbrief