In het geval van een digitale dreiging of cyberincident in Nederland kan de overheid ingrijpen. Dat geldt zowel voor vitale als niet-vitale aanbieders. Minister Grapperhaus van Justitie en Veiligheid heeft dit laten weten op basis van onderzoek van het Wetenschappelijk Onderzoek- en Documentatiecentrum (WODC).
De Wetenschappelijke Raad voor het Regeringsbeleid (WRR) concludeerde in zijn rapport Voorbereiden op digitale ontwrichting dat de overheid bij een incident met mogelijk digitale ontwrichting tot gevolg, afhankelijk is van de medewerking van private partijen.
Toezichthouders
In een reactie op het WODC-rapport stelt Grapperhaus dat het opvolgen van beveiligingsadviezen primair de eigen verantwoordelijkheid van organisaties is. In bepaalde gevallen dienen met name bepaalde categorieƫn vitale aanbieders te voldoen aan wettelijke verplichtingen als het gaat om het nemen van passende beveiligingsmaatregelen. In het geval van een dreiging of incident kunnen toezichthouders ingrijpen.
Breed juridisch instrumentarium
“De uitkomsten van de wettelijke verkenning laten zien dat er met name met betrekking tot vitale aanbieders een breed juridisch instrumentarium is om indien noodzakelijk te kunnen interveniĆ«ren”, aldus de minister. De huidige wetgeving biedt volgens hem voldoende mogelijkheden voor toezichthouders om op adequate wijze handhavend op te treden wanneer vitale aanbieders zich niet aan de verplichtingen houden, waaronder het nemen van passende beveiligingsmaatregelen.