Wetgeving cybersecurity

  • Type: Dossier
  • Laatste wijziging: 04-12-2018
  • Eerste publicatie: 12-07-2017
  • Versie: 1.1
  • Status: Actief

De Wet beveiliging netwerk- en informatiesystemen (Wbni) is sinds 9 november 2018 van kracht. Aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) moeten aan de wet voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen.

Meldplicht en zorgplicht

Binnen de wet fungeert het NCSC als Computer Security Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten. In de Wbni wordt de Europese NIB-richtlijn omgezet naar Nederlands recht. Het doel is dat lidstaten hun digitale weerbaarheid verbeteren en beter met elkaar samenwerken, zodat Europa digitaal veiliger wordt. 

Op grond van de Wbni geldt voor vitale aanbieders en aanbieders van essentiële diensten (AED’s) een meldplicht bij het NCSC in geval van ernstige incidenten. Aanbieders van essentiële diensten (AED’s) melden ook bij hun sectorale toezichthouder. Digitale dienstverleners melden bij het CSIRT DSP’s. Daarnaast bevat de wet voor aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) de zorgplicht. Zij dienen maatregelen te nemen om de kansen en gevolgen van digitale incidenten te verkleinen. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

 

Nationaal contactpunt

Om de gevolgen van ernstige cyberincidenten ook over de landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Dit betekent dat wanneer het NCSC een melding ontvangt die ook voor andere landen relevant is, dat deze operationele informatie gedeeld wordt met het contactpunt in andere lidstaten.

 

Lees hier meer over de Wbni.

 

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig