Rijksoverheid logo
Nationaal Cyber Security CentrumMinisterie van Justitie en Veiligheid

Welkom bij de vernieuwde website van het versterkte NCSC

Jouw helpende hand in cybersecurity. Kijk gerust rond of lees meer over de vernieuwde cybersecurityorganisatie.

Wettelijke taak

De wettelijke basis voor het werk van het NCSC is vastgelegd in verschillende wetten: de Wet beveiliging netwerk- en informatiesystemen (Wbni), de Europese NIS2-richtlijn/Cyberbeveiligingswet (Cbw), de Network Code on Cybersecurity (NCCS) en vanaf september 2026 de Cyberweerbaarheidsverordening (CRA). Deze wetten hebben als doel de digitale weerbaarheid van de Europese Unie, en dus ook van Nederland, te versterken. Zo worden de gevolgen van cyberincidenten beperkt en wordt maatschappelijke ontwrichting voorkomen.

Wet beveiling netwerk- en informatiesystemen (Wbni)

De Wbni is sinds 9 november 2018 van kracht en regelt de wettelijke taken van het NCSC voor de Rijksoverheid en organisaties in vitale sectoren. De Wbni komt te vervallen na de inwerkingtreding van de Cyberbeveiligingswet medio 2026.

Cyberbeveiligingswet (Cbw)

De Cyberbeveiligingswet is de Nederlandse vertaling van de Europese NIS2-richtlijn. Met de komst van de Cbw breidt de wettelijke taak van het NCSC uit naar meer sectoren en organisaties. Op dit moment is de wet nog niet van kracht, maar voert het NCSC al wel taken uit onder de NIS2-richtlijn.
Lees hier wat jouw organisatie moet weten om te voldoen aan de Cbw.

NIS2-richtlijn

De Europese NIS2-richtlijn is gericht op de verbetering van de digitale en economische weerbaarheid van Europese lidstaten. Sinds 17 oktober 2024 kunnen organisaties die van rechtswege onder de richtlijn vallen, beroep doen op de CSIRT-dienstverlening van het NCSC.

Network code on cybersecurity (NCCS)

De NCCS (in sommige gevallen afgekort als Netcode) is een Europese gedelegeerde verordening die de digitale weerbaarheid van de vitale Europese elektriciteitsinfrastructuur verbetert. Sinds juni 2025 is het NCSC het CSIRT voor de voorlopig aangewezen NCCS-organisaties
Lees hier wat jouw organisatie moet weten om te voldoen aan de NCCS.

Cyberweerbaarheidsverordening (CRA)

De Cyberweerbaarheidsverordening (afgekort; de CRA) geeft regels voor het op de markt aanbieden van producten met digitale elementen. Deze regels zijn bedoeld om de cyberbeveiliging van dergelijke producten te waarborgen. De CRA is vanaf 11 december 2027 van toepassing. Het onderdeel dat echter ziet op de meldplicht voor fabrikanten, is vanaf 11 september 2026 van toepassing. Deze meldplicht moet worden uitgevoerd bij het als coördinator aangewezen CSIRT, een rol die het NCSC vanaf de inwerkingtreding van de Cbw zal vervullen.

Computer Security Incident Response Team (CSIRT)

Het NCSC is het CSIRT voor de meeste organisaties die onder deze wetten vallen. Bij dreigingen of incidenten in netwerk- en informatiesystemen verlenen wij bijstand zodat organisaties, eventueel met een dienstverlener, maatregelen kunnen nemen om het incident te verhelpen. Lees hier meer over ondersteuning bij incidenten. Als CSIRT geven wij ook advies over het vergroten van de weerbaarheid om incidenten, waar mogelijk, te voorkomen.

Meldpunt

Organisaties onder een van deze wetten hebben een verplichting significante incidenten te melden bij het NCSC. Hiervoor is een centraal meldpunt ingericht op mijn.ncsc.nl. Wbni-meldingen of vrijwillige meldingen mogen ook in een (versleutelde) mail naar cert@ncsc.nl, of bel het alarmnummer. Beiden worden 24/7 gemonitord. Lees hier meer over het melden.

Nationaal contactpunt

Om gevolgen van ernstige cyberincidenten ook over landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Wanneer een melding wordt ontvangen die ook voor andere landen relevant is, wordt deze operationele informatie gedeeld met contactpunten in andere lidstaten.

Overige taken

  • Organisaties en onderdelen van het Rijk bijstaan bij het treffen van maatregelen om continuïteit van hun diensten te waarborgen.
  • Informeren en adviseren over dreigingen en incidenten voor netwerk- en informatiesystemen.
  • Analyses en technisch onderzoek verrichten naar dreigingen en incidenten.
  • Vrijwillige meldingen van incidenten door andere organisaties in behandeling nemen
  • Informatie delen met organisaties die tot taak hebben om anderen te informeren over dreigingen en incidenten.
  • Monitoren van incidenten op nationaal niveau en organisaties vroegtijdig waarschuwen.
  • Verspreiden van informatie over risico's en incidenten.
  • Deelnemen aan het internationale netwerk van CSIRT's.
  • Onderhouden van samenwerking met de particuliere sector.

Nederlandse Cybersecurity Strategie (NLCS)

In de NLCS staat omschreven langs welke vier pijlers digitale veiligheid in de periode 2022 - 2028 in Nederland wordt versterkt. De NLCS is tot stand gekomen met een brede betrokkenheid van publieke, private en maatschappelijke organisaties, onder coördinatie van de NCTV. Het Cybersecurity Beeld Nederland 2022 (CSBN) vormt het uitgangspunt voor de pijlers en doelstellingen van de NLCS.

Formulier
Heeft deze pagina je geholpen?