Wet beveiliging netwerk- en informatiesystemen per 9 november van kracht

Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als Computer Security Incident Response Team (CSIRT) voor AED’s en als nationaal contactpunt voor EU-lidstaten.

Meldplicht en zorgplicht

Op grond van de Wbni geldt voor vitale aanbieders en aanbieders van essentiële diensten (AED’s) een meldplicht bij het NCSC in geval van ernstige incidenten. Aanbieders van essentiële diensten (AED’s) melden ook bij hun sectorale toezichthouder. Digitale dienstverleners melden bij het CSIRT DSP’s. Daarnaast bevat de wet voor aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) de zorgplicht. Zij dienen maatregelen te nemen om de kansen en gevolgen van digitale incidenten te verkleinen. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

Nationaal contactpunt

Om de gevolgen van ernstige cyberincidenten ook over de landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Dit betekent dat wanneer het NCSC een melding ontvangt die ook voor andere landen relevant is, dat deze operationele informatie gedeeld wordt met het contactpunt in andere lidstaten.

Lees hier meer over de Wbni.

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig