Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening.

VOOR WIE GELDT DE WBNI?

Digitaledienstverleners en aangewezen aan-bieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan de Wbni voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden. Agentschap Telecom is vanaf 9 november 2018 toezichthouder op deze wet.

(Agentschap Telecom heeft een toelichtende brochure gemaakt: Wet beveiliging netwerken informatiesystemen – Algemene informatie. Klik hier om deze te lezen.)

ESSENTIËLE DIENSTEN

Een organisatie valt onder de definitie van ‘aanbieder van essentiële diensten’ indien een dienst wordt aangeboden die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Voorbeelden van vitale processen zijn elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Aanbieders voor wie dit geldt, ontvangen daarover bericht van het ministerie van EZ. Hieronder zullen zich ook tankopslagbedrijven bevinden.

(Zie de website van het Ministerie van Justitie en Veiligheid, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid voor toelichting en categorisering van de vitale processen – inclusief video’s door hier te klikken)  

ZORGPLICHT: INCIDENTEN VOORKOMEN EN MAATREGELEN NEMEN

Aanbieders van essentiële diensten en digitaledienstverleners moeten technische en organisatorische maatregelen nemen om hun ICT te beveiligen en om incidenten te voorkomen (zorgplicht). Als zich toch incidenten voordoen nemen ze maatregelen om de gevolgen daarvan zo veel mogelijk te beperken.

MELDPLICHT: INCIDENTEN MELDEN

Ernstige incidenten – met aanzienlijke gevolgen – moeten gemeld worden bij Agentschap Telecom en het Computer Security Incident Response Team (CSIRT).

  • Voor essentiële diensten is het NCSC (Nationaal Cyber Security Centre) het CSIRT.

 

  • Digitale dienstverleners schakelen het CSIRT-DSP in (Computer Security Incident Response Team – Digital Service Providers).

De meldplicht geldt voor digitaledienstverleners vanaf 9 november 2018. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

TOEZICHT EN HANDHAVING

Agentschap Telecom houdt toezicht op de zorgplicht en meldplicht. Het zal in het toezicht vroegtijdig en open het gesprek aangaan. Zo worden verwachtingen duidelijk en weet iedereen waar hij aan toe is. Agentschap Telecom heeft net als andere toezichthouders bij de uitvoering van het toezicht diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit, ook heeft het de mogelijkheid om handhavend op te treden.

  • Aanbieders van essentiële diensten vallen onder een actief toezichtbeleid: er vinden geplande inspecties plaats gericht op opzet, bestaan en werking van het risicomanagementproces en het treffen van passende beheersingsmaatregelen.
  • Voor digitaledienstverleners geldt reactief toezicht. Inspecties vinden plaats op basis van signalen en incidenten.
FacebookTwitterLinkedIn
Meer Nieuws
Nieuws | Veilig

THEMAMIDDAG/WORKSHOP INCIDENTENMANAGEMENT

VOTOB organiseert op donderdagmiddag 15 oktober een THEMAMIDDAG/WORKSHOP ‘INCIDENTENMANAGEMENT’ in samenwerking met Crisislab, in de personen van Ira Helsloot en Jacco Vis. Uitgangspunt hiervoor is de Safety Deal Leren van incidenten die Crisislab samen met Veiligheid Voorop en de regionale veiligheidsnetwerken heeft uitgevoerd. Lees hier meer over deze Safety Deal.

INHOUD VAN DE WORKSHOP

De workshop bestaat uit twee onderdelen. Het eerste onderdeel is een ‘college’ waarin de handreiking leren van incidenten zal worden gepresenteerd en toegelicht. Daarbij zullen de activiteiten, die VOTOB en haar leden in het verleden hebben ondernomen om het leren van incidenten te bevorderen, gespiegeld worden aan de inzichten uit de handreiking. Op die manier wordt inzichtelijk gemaakt wat deze nieuwe inzichten te bieden hebben en hoe ze kunnen bijdragen aan een groter leervermogen (wat zijn hierbij de barrières en de succesfactoren). Vervolgens gaan de deelnemers zelf aan de slag met de inzichten uit de handreiking door in kleine groepjes een praktijkcasus te behandelen. De bijeenkomst wordt afgesloten met een bespreking van de uitkomsten van de praktijkcasus en een gezamenlijke reflectie op de nieuw opgedane inzichten.

AANMELDEN/NADERE INFORMATIE

Aanmelden kan door een mail te sturen aan Hennie Holtman via holtman@votob.nl. Let op: er is slechts een beperkt aantal plaatsen beschikbaar, dus wilt u zeker zijn van een plek meld u dan z.s.m. aan. De workshop is primair bedoeld voor VOTOB-leden. Ook voor nadere informatie kunnen VOTOB-leden contact opnemen met Hennie Holtman.

 

FacebookTwitterLinkedIn
Nieuws | Duurzaam

Bereid u voor op de nieuwe Omgevingswet

Het voornemen is om de nieuwe Omgevingswet in 2021 in werking te laten treden. Deze zal alle wetgeving rond de ruimtelijke ordening en leefomgeving vervangen, decentraliseren en digitaliseren. In het artikel van VHCP leest u waarom het belangrijk is dat u zich tijdig voorbereid op wijzigingen die op uw bedrijf van invloed kunnen zijn.

Zo is het bijvoorbeeld van belang dat u als bedrijf betrokken bent bij het opstellen van het omgevingsplan, omdat hierin naast ruimtelijke ordening ook regels kunnen worden ingesteld voor externe veiligheid, milieu, geur en trillingen. Daarnaast kan het zijn dat u vergunningsplichtig wordt door nieuw geformuleerde milieubelastende activiteiten en tevens zijn er een aantal veranderingen op het gebied van externe veiligheid.

Wilt u weten wat dit inhoudt? U leest het in het artikel.

Voor eventuele vragen kunt u contact opnemen met Hennie Holtman, via holtman@votob.nl. Op de website www.omgevingswetportaal.nl vindt u meer informatie van het ministerie van Infrastructuur en Milieu hierover.

Bron beeld: www.omgevingswetportaal.nl

 

FacebookTwitterLinkedIn
Nieuws

Nieuwsbrief Veiligheid Voorop

Veiligheid Voorop geeft enkele malen per jaar een nieuwsbrief uit. Hierin leest u de laatste stand van zaken over activiteiten waar Veiligheid Voorop bij betrokken is. In deze editie leest u bijvoorbeeld over: het programma ‘Seveso Top Leadership’, project SAQ 2.0 en Safety Delta Nederland.

De Stichting Veiligheid Voorop heeft als doel de veiligheidscultuur en de veiligheidsprestaties van BRZO bedrijven in de (petro)chemische industrie te stimuleren en te verbeteren. Het door de stichting uitgevoerde gelijknamige programma kent vier aandachtsgebieden op basis waarvan de voorgenomen activiteiten worden gestructureerd.

Deze zogenaamde pijlers zijn gevormd rondom de thema’s:

  • betrokken leiderschap
  • excellente veiligheidsbeheerssystemen
  • veiligheid in de keten en
  • regionale veiligheidsnetwerken.

Veiligheid Voorop is een samenwerkingsverband van VNO-NCW, VNCI, VNPI, VOTOB, VHCP, VVVF, NRK, ION, NOVE, VNCW, BPN, BLN, Velin, WCM-FME, VA, NVDO, VOMI, NVVK en SSVV. Het doel is om de veiligheid bij bedrijven mee te helpen verbeteren door ontwikkeling van tools en door kennis te delen. VOTOB heeft daar indertijd op ingespeeld met de ontwikkeling van Safety Maturity Tool (SMT).

Nadere informatie over Veiligheid Voorop vindt u op de website.

FacebookTwitterLinkedIn