Per 1 januari 2018: Meldplicht vitale infrastructuur

Vanaf 1 januari 2018 zijn bedrijven en instellingen die actief zijn binnen de vitale infrastructuur, verplicht om ernstige digitale security-incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Deze meldplicht cyberveiligheid is een van de aspecten van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) die op 1 oktober van dit jaar inging.

Samenleving ontwrichten
Het gaat om ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. De meldplicht is van toepassing voor bepaalde incidenten en bepaalde vitale aanbieders. De bedrijven en instellingen voor wie deze meldplicht vanaf 1 januari aanstaande gaat gelden, zijn inmiddels ingelicht. Dit Besluit is op 14 december tevens in de Staatscourant gepubliceerd.

ICT-inbreuken

“Door deze organisaties wettelijk te verplichten tot het melden van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen,” schrijft het NCSC in een toelichting.

Aanmelden voor onze nieuwsbrief