Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening.

VOOR WIE GELDT DE WBNI?

Digitaledienstverleners en aangewezen aan-bieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan de Wbni voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden. Agentschap Telecom is vanaf 9 november 2018 toezichthouder op deze wet.

(Agentschap Telecom heeft een toelichtende brochure gemaakt: Wet beveiliging netwerken informatiesystemen – Algemene informatie. Klik hier om deze te lezen.)

ESSENTIËLE DIENSTEN

Een organisatie valt onder de definitie van ‘aanbieder van essentiële diensten’ indien een dienst wordt aangeboden die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Voorbeelden van vitale processen zijn elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Aanbieders voor wie dit geldt, ontvangen daarover bericht van het ministerie van EZ. Hieronder zullen zich ook tankopslagbedrijven bevinden.

(Zie de website van het Ministerie van Justitie en Veiligheid, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid voor toelichting en categorisering van de vitale processen – inclusief video’s door hier te klikken)  

ZORGPLICHT: INCIDENTEN VOORKOMEN EN MAATREGELEN NEMEN

Aanbieders van essentiële diensten en digitaledienstverleners moeten technische en organisatorische maatregelen nemen om hun ICT te beveiligen en om incidenten te voorkomen (zorgplicht). Als zich toch incidenten voordoen nemen ze maatregelen om de gevolgen daarvan zo veel mogelijk te beperken.

MELDPLICHT: INCIDENTEN MELDEN

Ernstige incidenten – met aanzienlijke gevolgen – moeten gemeld worden bij Agentschap Telecom en het Computer Security Incident Response Team (CSIRT).

  • Voor essentiële diensten is het NCSC (Nationaal Cyber Security Centre) het CSIRT.

 

  • Digitale dienstverleners schakelen het CSIRT-DSP in (Computer Security Incident Response Team – Digital Service Providers).

De meldplicht geldt voor digitaledienstverleners vanaf 9 november 2018. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

TOEZICHT EN HANDHAVING

Agentschap Telecom houdt toezicht op de zorgplicht en meldplicht. Het zal in het toezicht vroegtijdig en open het gesprek aangaan. Zo worden verwachtingen duidelijk en weet iedereen waar hij aan toe is. Agentschap Telecom heeft net als andere toezichthouders bij de uitvoering van het toezicht diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit, ook heeft het de mogelijkheid om handhavend op te treden.

  • Aanbieders van essentiële diensten vallen onder een actief toezichtbeleid: er vinden geplande inspecties plaats gericht op opzet, bestaan en werking van het risicomanagementproces en het treffen van passende beheersingsmaatregelen.
  • Voor digitaledienstverleners geldt reactief toezicht. Inspecties vinden plaats op basis van signalen en incidenten.
FacebookTwitterLinkedIn
Meer Nieuws
Nieuws | Veilig

Koole Terminal Pernis verwelkomt de douane

VOTOB ondersteunt haar leden van de tankopslagbedrijven bij veilig, duurzaam en transparant ondernemen. Ook VOTOB-leden delen hun kennis en expertise met hun partners in de keten. Of dat nu zakelijke contacten zijn, logistieke ketenpartners, beleidsmakers of toezichthouders.

Op vrijdag 1 november verwelkomde Koole Terminal Minerals (Pernis) in hun trainingsfaciliteit `Het Mineraaltje` vertegenwoordigers van het de Douane; vooral hun Olie- en Gasteam was goed vertegenwoordigd. Het bezoek was een onderdeel van programma van het gemeenschappelijke bedrijfsleven om de Douane de mogelijkheid te bieden intensief kennis te laten maken met de sector. Een eerder bezoek werd afgelegd aan de BP raffinaderij. Doel is om elkaar te leren kennen en te begrijpen en bijvoorbeeld mogelijke oplossingen te zoeken voor uitdagingen rondom soms wet- en regelgeving.

COO van Koole Juriaan Steenland, Terminalmanager Sanneke van der Kley en Manager Customer Service en Douane Hermann de Vries van Koole Terminal Minerals gaven presentaties over het bedrijf, de wijze waarop zij invulling geven aan het Douanebeleid en de uitdagingen hierin. De dag werd afgesloten met een rondleiding en een lunch. Een mooi voorbeeld van kennisdelen en het spreekwoordelijke “kijkje in de keuken”.

 

FacebookTwitterLinkedIn
Nieuws

NL staat op slot, politiek trek ’t vlot

Nederland zit al maanden op slot. De vergunningverlening in de bouw– en infrasector is grotendeels tot stilstand gekomen door veranderde regelgeving op het gebied van stikstof en PFAS. Huizen worden niet gebouwd, files worden niet aangepakt, grondwerk ligt stil en ook de ambitieuze plannen uit het Klimaatakkoord kunnen niet worden uitgevoerd. Heel Nederland is hiervan de dupe. Uit een inventarisatie bij de VOTOB-leden blijkt ook dat diverse bij hen geplande projecten in de knel komen.

Als VOTOB hebben we het manifest NL staat op slot, politiek trek het vlot! ondertekend wat door VNO-NCW en MKB Nederland is opgesteld. Wij willen hiermee het signaal afgeven dat onze branche dit initiatief steunt en dat wij graag meewerken om tot een oplossing voor dit complexe probleem te komen.

FacebookTwitterLinkedIn
Nieuws | Veilig

Koole Tankstorage Minerals (KTM) opent deuren voor buren

Vijftig buurtbewoners uit Vlaardingen werden onlangs als VIP’s rondgeleid bij tankopslagbedrijf Koole Tankstorage Minerals.

FacebookTwitterLinkedIn