Digitaal veiliger door de Wet beveiliging netwerk- en informatiesystemen

De Wet beveiliging netwerk- en informatie-systemen (Wbni) is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn (de NIB-Richtlijn). Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening.

VOOR WIE GELDT DE WBNI?

Digitaledienstverleners en aangewezen aan-bieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan de Wbni voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden. Agentschap Telecom is vanaf 9 november 2018 toezichthouder op deze wet.

(Agentschap Telecom heeft een toelichtende brochure gemaakt: Wet beveiliging netwerken informatiesystemen – Algemene informatie. Klik hier om deze te lezen.)

ESSENTIËLE DIENSTEN

Een organisatie valt onder de definitie van ‘aanbieder van essentiële diensten’ indien een dienst wordt aangeboden die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Voorbeelden van vitale processen zijn elektriciteit, toegang tot internet, drinkwater en betalingsverkeer. Aanbieders voor wie dit geldt, ontvangen daarover bericht van het ministerie van EZ. Hieronder zullen zich ook tankopslagbedrijven bevinden.

(Zie de website van het Ministerie van Justitie en Veiligheid, Nationaal Coördinator Terrorisme-bestrijding en Veiligheid voor toelichting en categorisering van de vitale processen – inclusief video’s door hier te klikken)  

ZORGPLICHT: INCIDENTEN VOORKOMEN EN MAATREGELEN NEMEN

Aanbieders van essentiële diensten en digitaledienstverleners moeten technische en organisatorische maatregelen nemen om hun ICT te beveiligen en om incidenten te voorkomen (zorgplicht). Als zich toch incidenten voordoen nemen ze maatregelen om de gevolgen daarvan zo veel mogelijk te beperken.

MELDPLICHT: INCIDENTEN MELDEN

Ernstige incidenten – met aanzienlijke gevolgen – moeten gemeld worden bij Agentschap Telecom en het Computer Security Incident Response Team (CSIRT).

  • Voor essentiële diensten is het NCSC (Nationaal Cyber Security Centre) het CSIRT.

 

  • Digitale dienstverleners schakelen het CSIRT-DSP in (Computer Security Incident Response Team – Digital Service Providers).

De meldplicht geldt voor digitaledienstverleners vanaf 9 november 2018. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

TOEZICHT EN HANDHAVING

Agentschap Telecom houdt toezicht op de zorgplicht en meldplicht. Het zal in het toezicht vroegtijdig en open het gesprek aangaan. Zo worden verwachtingen duidelijk en weet iedereen waar hij aan toe is. Agentschap Telecom heeft net als andere toezichthouders bij de uitvoering van het toezicht diverse bevoegdheden, zoals het (laten) uitvoeren van een beveiligingsaudit, ook heeft het de mogelijkheid om handhavend op te treden.

  • Aanbieders van essentiële diensten vallen onder een actief toezichtbeleid: er vinden geplande inspecties plaats gericht op opzet, bestaan en werking van het risicomanagementproces en het treffen van passende beheersingsmaatregelen.
  • Voor digitaledienstverleners geldt reactief toezicht. Inspecties vinden plaats op basis van signalen en incidenten.
FacebookTwitterLinkedIn
Meer Nieuws
Nieuws

NL staat op slot, politiek trek ’t vlot

Nederland zit al maanden op slot. De vergunningverlening in de bouw– en infrasector is grotendeels tot stilstand gekomen door veranderde regelgeving op het gebied van stikstof en PFAS. Huizen worden niet gebouwd, files worden niet aangepakt, grondwerk ligt stil en ook de ambitieuze plannen uit het Klimaatakkoord kunnen niet worden uitgevoerd. Heel Nederland is hiervan de dupe. Uit een inventarisatie bij de VOTOB-leden blijkt ook dat diverse bij hen geplande projecten in de knel komen.

Als VOTOB hebben we het manifest NL staat op slot, politiek trek het vlot! ondertekend wat door VNO-NCW en MKB Nederland is opgesteld. Wij willen hiermee het signaal afgeven dat onze branche dit initiatief steunt en dat wij graag meewerken om tot een oplossing voor dit complexe probleem te komen.

FacebookTwitterLinkedIn
Nieuws | Veilig

Koole Tankstorage Minerals (KTM) opent deuren voor buren

Vijftig buurtbewoners uit Vlaardingen werden onlangs als VIP’s rondgeleid bij tankopslagbedrijf Koole Tankstorage Minerals.

FacebookTwitterLinkedIn
Nieuws | Veilig

CTGG-dag 2019

De Commissie Transport Gevaarlijke Goederen (CTGG), waar VOTOB bij is aangesloten, organiseert op vrijdag 29 november in Maarssen haar jaarlijkse informatiedag. Deze dag is interessant voor alle professionals die zich bezighouden met veiligheid rond vervoer en op- en overslag van gevaarlijke goederen.

De volgende voorlopige onderwerpen komen aan orde (op de website staat het definitieve programma):

  • De “Human Factor” bij ongevallen – Liesbeth van Wagtendonk-Vink (Hogeschool van Amsterdam (Aviation Academy) en de Haagse Hogeschool (Integrale Veiligheidskunde)

  • Leermomenten van het incident met rangeren op 28 augustus 2018 in de Rotterdamse haven – Richard v.d. Weide (Intergo)

  • E-learning ervaring bij vervoer gevaarlijke stoffen – Jolanda Neeft (VVVF)

 

  • Leermomenten van het Petrolad incident in Alblasserdam op 9 februari 2019 – Henk van Wetten (AGS Veiligheidsregio Rotterdam/Rijnmond) en Leendert-Jan Bron (Officier van Dienst Veiligheidsregio Zuid-Holland zuid).

  • Druppellekkage project spoorvervoer gevaarlijke stoffen – John Compas (ILT)

  • De Nederlandse inzet in het internationale overleg over de regelgeving voor het VGS in 2019/2020 – Henk Langenberg (Ministerie van I&W)

Nieuw dit jaar is de mogelijkheid om vooraf een onderwerp aan te dragen waarover met een CTGG-expert van gedachten gewisseld kan worden. Zie daar voor de informatie op de CTGG-website.

De toegangsprijs bedraagt slechts € 249,-. Dat is inclusief koffie/thee, lunch en borrel. Deelnemers aan deze dag komen vanuit verschillende hoeken: bedrijfsleven, hogere en lagere overheden, advies- en onderzoeksbureaus.

Meer informatie en/of aanmelden: CTTG-dag 2019

 

FacebookTwitterLinkedIn