Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht

Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als het Computer Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

Meldplicht en zorgplicht

Op grond van de wet geldt voor vitale aanbieders en aanbieders van essentiële diensten (AED’s) in geval van ernstige incidenten een meldplicht bij het NCSC. Aanbieders van essentiële diensten (AED’s) melden ook bij hun sectorale toezichthouder. Digitaledienstverleners melden bij het CSIRT DSP’s. Daarnaast bevat de wet voor aanbieders van essentiële diensten (AED’s) en digitaledienstverleners (DSP’s) de zorgplicht.  Zij dienen maatregelen te nemen om de kansen en gevolgen van digitale incidenten te verkleinen.

Nationaal contactpunt

Om de gevolgen van ernstige cyberincidenten ook over de landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Dit betekent dat wanneer het NCSC een melding ontvangt die ook voor andere landen relevant is, dat deze operationele informatie gedeeld wordt met het contactpunt in andere lidstaten.

Lees hier meer over de Wbni.

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig