Vanaf vandaag moeten aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) aan de Wet beveiliging netwerk- en informatiesystemen (Wbni) voldoen.
Wet beveiliging netwerk- en informatiesystemen
De Wbni is heeft als doel de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en daarmee maatschappelijke ontwrichting te voorkomen. Binnen de wet fungeert het NCSC als het Computer Incident Response Team (CSIRT) voor AED’s en als landelijk contactpunt voor EU-lidstaten. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.
Meldplicht en zorgplicht
Op grond van de wet geldt voor vitale aanbieders en aanbieders van essentiële diensten (AED’s) in geval van ernstige incidenten een meldplicht bij het NCSC. Aanbieders van essentiële diensten (AED’s) melden ook bij de sectorale toezichthouder. Digitale dienstverleners melden bij het CSIRT DSP’s. Daarnaast bevat de wet voor aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) de zorgplicht. Zij moeten maatregelen nemen om de kansen en gevolgen van digitale incidenten te verkleinen.
Nationaal contactpunt
Om de gevolgen van ernstige cyberincidenten ook over de landsgrenzen heen te beperken, is het NCSC aangewezen als nationaal contactpunt namens Nederland voor EU-lidstaten. Dit betekent dat wanneer het NCSC een melding ontvangt die ook voor andere landen relevant is, dat deze operationele informatie gedeeld wordt met het contactpunt in andere lidstaten.
