Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening.

VOOR WIE GELDT DE WBNI?

Digitaledienstverleners en aangewezen aan-bieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan de Wbni voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden. Agentschap Telecom is vanaf 9 november 2018 toezichthouder op deze wet.

(Agentschap Telecom heeft een toelichtende brochure gemaakt: Wet beveiliging netwerken informatiesystemen – Algemene informatie. Klik hier om deze te lezen.)

ESSENTIËLE DIENSTEN

Een organisatie valt onder de definitie van ‘aanbieder van essentiële diensten’ indien een dienst wordt aangeboden die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Voorbeelden van vitale processen zijn elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Aanbieders voor wie dit geldt, ontvangen daarover bericht van het ministerie van EZ. Hieronder zullen zich ook tankopslagbedrijven bevinden.

(Zie de website van het Ministerie van Justitie en Veiligheid, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid voor toelichting en categorisering van de vitale processen – inclusief video’s door hier te klikken)  

ZORGPLICHT: INCIDENTEN VOORKOMEN EN MAATREGELEN NEMEN

Aanbieders van essentiële diensten en digitaledienstverleners moeten technische en organisatorische maatregelen nemen om hun ICT te beveiligen en om incidenten te voorkomen (zorgplicht). Als zich toch incidenten voordoen nemen ze maatregelen om de gevolgen daarvan zo veel mogelijk te beperken.

MELDPLICHT: INCIDENTEN MELDEN

Ernstige incidenten – met aanzienlijke gevolgen – moeten gemeld worden bij Agentschap Telecom en het Computer Security Incident Response Team (CSIRT).

  • Voor essentiële diensten is het NCSC (Nationaal Cyber Security Centre) het CSIRT.

 

  • Digitale dienstverleners schakelen het CSIRT-DSP in (Computer Security Incident Response Team – Digital Service Providers).

De meldplicht geldt voor digitaledienstverleners vanaf 9 november 2018. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

TOEZICHT EN HANDHAVING

Agentschap Telecom houdt toezicht op de zorgplicht en meldplicht. Het zal in het toezicht vroegtijdig en open het gesprek aangaan. Zo worden verwachtingen duidelijk en weet iedereen waar hij aan toe is. Agentschap Telecom heeft net als andere toezichthouders bij de uitvoering van het toezicht diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit, ook heeft het de mogelijkheid om handhavend op te treden.

  • Aanbieders van essentiële diensten vallen onder een actief toezichtbeleid: er vinden geplande inspecties plaats gericht op opzet, bestaan en werking van het risicomanagementproces en het treffen van passende beheersingsmaatregelen.
  • Voor digitaledienstverleners geldt reactief toezicht. Inspecties vinden plaats op basis van signalen en incidenten.
FacebookTwitterLinkedIn
Meer Nieuws
Nieuws

FETSA biedt partnerschap aan leveranciers aan

Het is nu mogelijk voor bedrijven die zaken doen met tankopslagbedrijven of die affiniteit hebben met de tankopslagsector om partner te worden van FETSA.

FacebookTwitterLinkedIn
Nieuws | Veilig

Uitfaseren fluor in blusschuim

Vanuit de Duitse overheid is in Europees verband een voorstel gedaan om PFHxA (fluorverbindingen) in blusschuim uit te faseren.

FacebookTwitterLinkedIn
Nieuws | Veilig

ILT: VOTOB toont maatschappelijke verantwoordelijkheid

De inspecteur-generaal van de Inspectie Leefomgeving en Transport (ILT), Jan van den Bos, heeft gisteren tijdens de VOTOB-ledenvergadering zijn complimenten uitgesproken richting VOTOB en haar leden. Hij is van mening dat VOTOB haar maatschappelijke verantwoordelijkheid toont door het opstellen van strenge richtlijnen voor haar leden voor het veilig en verantwoord aannemen van producten. Het betreft hier de Reach-guidance en de Richtlijn Productacceptatie. Betrokken medewerkers worden hierdoor bijvoorbeeld opgeleid d.m.v. speciale trainingen.

 

Jan van den Bos: “Deze afspraken gaan verder dan regels. Ze gaan over wat goed is voor mens en milieu. VOTOB toont haar maatschappelijke verantwoordelijkheid. Het is een mooi resultaat en stelt een voorbeeld. Hopelijk volgen ook andere partijen in deze keten dit voorbeeld. Het gaat uiteindelijk om het gedrag van mensen”.

Wanneer het weer mogelijk is zal de heer Jan van den Bos een terminal van één van de VOTOB-leden bezoeken om het gehele proces te aanschouwen en om nader kennis te maken. Lees hier ook het hele persbericht van de ILT.

 

FacebookTwitterLinkedIn