Wettelijke regeling meldplicht en interventiemogelijkheden bij digitale veiligheidsincidenten

Er zal nog dit jaar een wettelijke regeling worden opgesteld waarin organisaties die te kampen hebben met een digitaal veiligheidsincident of security breach dit verplicht moeten melden. De meldplicht gaat gelden voor organisaties binnen zes vitale sectoren in Nederland.

Het gaat bij de meldplicht om security breaches die de continuïteit van de eigen of andermans dienstverlening in belangrijke mate kunnen verstoren en die leiden tot (potentieel) maatschappelijke ontwrichting. In een dergelijk geval is het van belang dat de overheid de beschikking heeft over oplopende sectorale interventiemogelijkheden om snel en kundig handelen mogelijk te maken. Dat heeft het kabinet vandaag besloten op voorstel van minister Opstelten van Veiligheid en Justitie. Het gaat hierbij om de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater en transport (mainports Rotterdam en Schiphol). De meldplicht zal ook gelden voor de financiële sector en de overheid zelf. Voor al deze sectoren geldt dat de impact van verstoring van de dienstverlening groot is. Er is bij uitval in deze sectoren al zeer snel sprake van een cascade-effect naar andere sectoren waardoor grootschalige maatschappelijke ontwrichting een reëel risico vormt.

Download

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig