Rijkslogo, link naar home
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Cyberincidenten melden bij het NCSC

De Cyberbeveiligingswet (NIS2) schrijft voor dat significante incidenten gemeld moeten worden bij het CSIRT en de toezichthouder. Via dit formulier is het mogelijk om een (vrijwillig) een cyberincident te melden.

Cbw-melding

Als de Cyberbeveiligingswet (Cbw) later dit jaar in werking treedt, dan is er een meldplicht voor organisaties die onder deze wet vallen wanneer zij te maken hebben met een significant incident. Dat is een incident met (mogelijk) ernstige operationele verstoring van diensten, financiële verliezen of (im)materiële schade bij zichzelf of betrokkenen. De eerste melding is een vroegtijdige waarschuwing die zo snel mogelijk - maar in elk geval binnen 24 uur na waarneming van het incident - plaatsvindt. Zolang de Cbw nog niet in werking is getreden, betreft het een vrijwillige melding.

Vrijwillige melding

Ook is het mogelijk om een vrijwillige melding van een cyberincident te maken. Bijvoorbeeld omdat de Cbw op jouw bedrijf of organisatie (nog) niet van toepassing is. Of wanneer je te maken hebt met een niet-significant incident. Vrijwillige meldingen helpen ons bij het creëren van een compleet cyberbeeld. En het helpt bij het tijdig kunnen waarschuwen van andere bedrijven en organisaties.

Bijstand?

Voor (spoed)contact en directe ondersteuning is er de 24-uurshulp.

MijnNCSC of via onderstaand formulier

  • Is jouw organisatie geregistreerd op MijnNCSC? Geef dan via MijnNCSC de melding door. Door de vooringevulde gegevens kun je de melding eenvoudig invullen. En je monitort de vervolgfases op één plek.
  • Ben je niet geregistreerd op MijnNCSC, vul het meldformulier hieronder in en verzend het. Dit is veilig; het formulier gebruikt encryptie voor veilige gegevensoverdracht.
Naar MijnNCSC
Formulier

Meld een cyberincident

1. Organisatiegegevens

Organisatienaam (verplicht)
KVK-nummer (verplicht)
Straatnaam + huisnummer (verplicht)
Van de hoofdvestiging
Postcode (verplicht)
Plaatsnaam (verplicht)
Sector (verplicht)
Valt de organisatie ook onder een andere sector? (verplicht)

2. Wie meldt het incident?

Voornaam (verplicht)
Achternaam (verplicht)
Functie melder (verplicht)
E-mailadres melder (verplicht)
Telefoonnummer (verplicht)
Bereikbaarheid
Noteer de dagen en tijdstippen waarop je als melder telefonisch beschikbaar bent.
Is de melder ook contactpersoon voor het incident? (verplicht)

3. Over de melding

Wat voor soort melding betreft het? (verplicht)
Er is sprake van een significant incident als het incident: 1) een ernstige operationele verstoring van de diensten of financiële verliezen voor de betrokken entiteit veroorzaakt of kan veroorzaken; 2) een andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materiële of immateriële schade te veroorzaken.
Wat is de status van het incident?
De status van het incident helpt om een inschatting te maken van de fase waar het incident zich in bevindt.
Heeft het incident grensoverstijgende gevolgen die ook andere landen in de Europese Unie raken? (verplicht)
Bij grensoverstijgende significante incidenten informeert het nationale CSIRT andere Europese lidstaten.

4. Incidentgegevens

Wanneer is het incident ontdekt? (verplicht)
Wat voor incident is het? (verplicht)
Geef een beschrijving van het incident (verplicht)
Geef een zo gedetailleerd mogelijke beschrijving van het incident gebaseerd op de nu beschikbare informatie. Geeft hierbij zoveel mogelijk context mee. Indicators of Compromise mogen ook in dit veld worden opgenomen.
0 tekens
Wat zijn de zichtbare en verwachte gevolgen van het incident?
Zijn er kritieke processen geraakt? Zo ja, welke? Wat zijn de gevolgen voor de organisatie? Wat zijn de mogelijke of verwachte gevolgen voor klanten? Zijn er zichtbare of verwachte gevolgen die de nationale veiligheid raken, een risico vormen op het verlies van mensenlevens of verstoring van de openbare orde?
0 tekens
Wat is de oorzaak van het incident en welke maatregelen zijn genomen om het incident in de toekomst te voorkomen?
Geef waar mogelijk informatie over de oorzaak van het incident, zoals bijvoorbeeld een menselijke fout, een kwetsbaarheid in software, etc. Geef daarnaast aan welke maatregelen er zijn getroffen om herhaling te voorkomen. Onderaan dit formulier is er ook de mogelijkheid om rapportagebijlagen toe te voegen.
0 tekens
Zijn of worden klanten gïnformeerd?
Wat is de verwachte hersteltijd?
Indien beschikbaar, geef hier de verwachte hersteltijd op, uitgedrukt in dagen en uren.
Wat doet de organisatie zelf en is er een hulpbehoefte?
Is er een hulpbehoefte richting het CSIRT voor bijstand? Neem dan ook telefonisch contact op met jouw sectorale CSIRT. Geef ook hier aan wat de hulpbehoefte is. Geef daarnaast aan wat de organisatie zelf doet, ook als dit het inschakelen is van een derde partij om ondersteuning te bieden.
0 tekens
Bijlage(n)
Hier kunnen rapportages worden geüpload, denk hierbij aan bijvoorbeeld de onderzoeksresultaten, informatie over de de oorzaak van het incident of een overzicht van de genomen maatregelen om herhaling van het incident te voorkomen.
Maximaal 5 bestanden.10 MB limiet.Toegestane types: doc, docx, xls, xlsx, ppt, pptx, pps, ppsx, txt, pdf.
Is er aangifte gedaan bij de politie?
Er wordt aangeraden om altijd aangifte te doen bij de politie als er sprake is van opzet.
Aanvullende informatie of opmerkingen
0 tekens

5. Gegevensverwerking

Wij gebruiken deze gegevens om de incidentmelding in behandeling te kunnen nemen. De informatie wordt alleen gedeeld met het NCSC en indien van toepassing het relevante CSIRT.

Akkoordverklaring (verplicht)