Volg ons op sociale media

Update Cybersecuritywet

Geplaatst op 5 maart 2018 om 17:05

Op 15 februari jl. is het wetsvoorstel voor de Cybersecuritywet (Csw) bij de Tweede Kamer ingediend. Het doel van de Cybersecuritywet is om Nederland digitaal veiliger te maken. Aanbieders van essentiële diensten, zoals drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen worden in de loop van 2018 verplicht aan beveiligingseisen te voldoen. Deze aanbieders moeten adequate maatregelen nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. Wanneer zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om het incident snel te kunnen oplossen en de schade zoveel mogelijk te beperken.

De Csw vloeit voort uit de Netwerk- en Informatiebeveiligingsrichtlijn (NIB-richtlijn) van de Europese Unie. Deze spoort de lidstaten aan hun digitale weerbaarheid te vergroten en beter met elkaar samen te werken. Onderdeel van de Csw is dat ernstige cyberincidenten voortaan ook moeten worden gemeld bij de toezichthouder. Volgens de huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn aanbieders van bepaalde diensten enkel nog verplicht dit soort incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) - dat voor Nederland fungeert als een Cyber Security Incident Response Team (CSIRT). Een CSIRT waarschuwt voor risico’s en biedt hulp en bijstand bij cyberincidenten.

Toezicht op naleving beveiligingseisen

De toezichthouder (voor banken is dat bijvoorbeeld De Nederlandsche Bank) ziet toe op naleving van de beveiligingseisen en de meldplicht en legt zo nodig sancties op, zoals een bestuurlijke boete. De Csw geldt straks ook voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines. Het is nog niet bekend welke instantie voor die aanbieders het CSIRT wordt. De bepalingen in de  huidige Wgmc worden opgenomen in de nieuwe cybersecuritywet. De Wgmc wordt vervolgens ingetrokken.

Vervolgstappen

Minister van Justitie en Veiligheid Grapperhaus heeft in een uitgebreide Memorie van Toelichting het wetsvoorstel toegelicht. Het is nu aan de Tweede Kamer om op 15 maart a.s. het verslag naar aanleiding van het wetsvoorstel in te brengen. Het wetgevingsrapport volgt zo spoedig mogelijk. Hierna vindt verdere behandeling in de Tweede Kamer plaats. Wanneer de Tweede Kamer met het wetsvoorstel (al dan niet na aanpassingen) instemt, zal het voorstel ter behandeling aan de Eerste Kamer worden gestuurd. De Csw treedt naar verwachting in de loop van 2018 in werking.

Wij blijven het dossier nauwlettend voor u volgen en houden u uiteraard op de hoogte van de ontwikkelingen. Mocht u vragen hebben over dit onderwerp, dan kunt u altijd contact met ons opnemen via 088 77 300 72 of info@ictwaarborg.nl.

Meer nieuws, maart 2018

Onze evenementen

Als speler in de ICT-branche wilt u natuurlijk ook een rol spelen en in contact komen met andere belangrijke bedrijven in de sector. Daarom organiseert ICTWaarborg regelmatig leuke en leerzame events.

Post- en vestigingsadres

Tasveld 1A
3417 XS Montfoort

Telefoon en e-mail

088 - 77 300 73