Wet gegevensverwerking en meldplicht cybersecurity

Op 1 oktober 2017 is de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking getreden. De meldplicht die hier onderdeel van is, gaat in op 1 januari 2018. In het Besluit meldplicht cybersecurity is vastgesteld voor welke vitale aanbieders en producten en diensten de meldplicht gaat gelden.

Dit Besluit is op 14 december 2017 in de Staatscourant geplaatst: https://zoek.officielebekendmakingen.nl/stb-2017-476.html.

Dit is de eerste wet die specifiek over cybersecurity gaat. Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) goed zicht heeft op digitale dreigingen. Dit geldt met name voor digitale veiligheidsincidenten bij de Rijksoverheid en vitale aanbieders, aangezien deze grote consequenties kunnen hebben voor onze samenleving en economie kunnen hebben. Het NCSC informeert organisaties over deze dreigingen en biedt waar nodig ook ondersteuning. De nieuwe wet vormt een belangrijke basis voor deze publiek-private samenwerking. Zo biedt de Wgmc een kader voor de wijze waarop het NCSC met vertrouwelijke informatie moet omgaan. Daarnaast zijn nu ook de wettelijke grondslag van de taken en bevoegdheden van het NCSC vastgelegd.

In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. Deze meldplicht gaat in op 1 januari 2018. De meldplicht geldt voor bepaalde incidenten en bepaalde vitale aanbieders. Door deze organisaties wettelijk te verplichten tot het melden van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten èn hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen.

De organisaties op wie de meldplicht van kracht is, zijn door het NCSC en de vakdepartementen hierover geïnformeerd. Wilt u meer weten over de meldplicht lees dan de infosheet Meldplicht voor digitale veiligheidsincidenten.

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig