Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening.

VOOR WIE GELDT DE WBNI?

Digitaledienstverleners en aangewezen aan-bieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan de Wbni voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden. Agentschap Telecom is vanaf 9 november 2018 toezichthouder op deze wet.

(Agentschap Telecom heeft een toelichtende brochure gemaakt: Wet beveiliging netwerken informatiesystemen – Algemene informatie. Klik hier om deze te lezen.)

ESSENTIËLE DIENSTEN

Een organisatie valt onder de definitie van ‘aanbieder van essentiële diensten’ indien een dienst wordt aangeboden die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Voorbeelden van vitale processen zijn elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Aanbieders voor wie dit geldt, ontvangen daarover bericht van het ministerie van EZ. Hieronder zullen zich ook tankopslagbedrijven bevinden.

(Zie de website van het Ministerie van Justitie en Veiligheid, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid voor toelichting en categorisering van de vitale processen – inclusief video’s door hier te klikken)  

ZORGPLICHT: INCIDENTEN VOORKOMEN EN MAATREGELEN NEMEN

Aanbieders van essentiële diensten en digitaledienstverleners moeten technische en organisatorische maatregelen nemen om hun ICT te beveiligen en om incidenten te voorkomen (zorgplicht). Als zich toch incidenten voordoen nemen ze maatregelen om de gevolgen daarvan zo veel mogelijk te beperken.

MELDPLICHT: INCIDENTEN MELDEN

Ernstige incidenten – met aanzienlijke gevolgen – moeten gemeld worden bij Agentschap Telecom en het Computer Security Incident Response Team (CSIRT).

  • Voor essentiële diensten is het NCSC (Nationaal Cyber Security Centre) het CSIRT.

 

  • Digitale dienstverleners schakelen het CSIRT-DSP in (Computer Security Incident Response Team – Digital Service Providers).

De meldplicht geldt voor digitaledienstverleners vanaf 9 november 2018. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

TOEZICHT EN HANDHAVING

Agentschap Telecom houdt toezicht op de zorgplicht en meldplicht. Het zal in het toezicht vroegtijdig en open het gesprek aangaan. Zo worden verwachtingen duidelijk en weet iedereen waar hij aan toe is. Agentschap Telecom heeft net als andere toezichthouders bij de uitvoering van het toezicht diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit, ook heeft het de mogelijkheid om handhavend op te treden.

  • Aanbieders van essentiële diensten vallen onder een actief toezichtbeleid: er vinden geplande inspecties plaats gericht op opzet, bestaan en werking van het risicomanagementproces en het treffen van passende beheersingsmaatregelen.
  • Voor digitaledienstverleners geldt reactief toezicht. Inspecties vinden plaats op basis van signalen en incidenten.
FacebookTwitterLinkedIn
Meer Nieuws
Nieuws | Veilig

Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen.

FacebookTwitterLinkedIn
Nieuws

Veiligheidsdag Veiligheid Voorop 2019: SHIFTING GEAR

Opschakelen, terugschakelen, versnellen of zelfs stoppen? Wanneer doet u wat en hoe dan?

FacebookTwitterLinkedIn
Nieuws | Educatief

Diploma-uitreiking aan 26 studenten VOTOB Academy

Op vrijdag 21 juni hebben we met veel trots en plezier aan 26 studenten van de VOTOB Academy een diploma mogen uitreiken.

FacebookTwitterLinkedIn