Minister wil minimale digitale beveiliging voor vitale aanbieders

doorSecuratis

Minister wil minimale digitale beveiliging voor vitale aanbieders

Minister Grapperhaus van Justitie en Veiligheid wil dat alle vitale aanbieders in Nederland worden verplicht om aan een minimaal digitaal beveiligingsniveau te voldoen. Hiervoor wil de minister de Wet beveiliging netwerk- en informatiesystemen (Wbni) gaan wijzigen, zo laat hij aan de Tweede Kamer weten.

De Wbni is de Nederlandse vertaalslag van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn), die voor meer eenheid in beleid over netwerk- en informatiebeveiliging moet zorgen. Het is gericht op aanbieders van essentiële diensten in onder andere de energie-, de financiële- en vervoerssector en digitale dienstverleners, zoals clouddiensten, online zoekmachines en online marktplaatsen.

Niet alleen zijn deze partijen door de Wbni verplicht om ernstige incidenten te rapporteren aan het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom, ze moeten ook maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Naar aanleiding van de problemen rond het recente Citrix-lek en een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR) over digitale ontwrichting is Grapperhaus met een kabinetsreactie gekomen. In de kabinetsreactie gaat de minister ook in op de bescherming van de vitale infrastructuur en de Wbni.

De wet geldt namelijk niet voor alle vitale aanbieders. Voor een deel van hen geldt slechts een meldplicht van incidenten met aanzienlijke gevolgen bij het NCSC en geen zorgplicht of toezicht daarop. “Door ook andere vitale aanbieders onder het volledige regime van de Wbni te brengen, moeten zij aan de zorgplicht en daarmee aan een algemeen basisniveau van beveiligingsdoelen voldoen”, stelt Grapperhaus. De minister wil daarvoor de Wbni wijzigen, zodat het volledige regime van de wet voor alle vitale aanbieders van toepassing wordt, voor zover sectorale wetgeving niet reeds dezelfde of strengere eisen stelt.

“Voor alle sectoren moet gekeken worden naar wet- en regelgeving om uitvoering, toezicht, verantwoording en evaluatie op cybersecurity mogelijk te maken. Dit geldt in het bijzonder voor als vitaal aangemerkte- en rijksoverheidsorganisaties. Uitval van systemen bij deze organisaties heeft immers al snel gevolgen voor alle burgers en bedrijven in ons land”, aldus Grapperhaus.

https://www.security.nl/posting/648937/Minister+wil+minimale+digitale+beveiliging+voor+vitale+aanbieders?channel=rss

Over de auteur

Securatis administrator

Secured By miniOrange