Nieuwe meldplicht cyberincidenten voor vitale sectoren

16 februari 2018 Door redactie

De overheid wil organisaties die actief zijn in zogenoemde ‘vitale sectoren’ verplichten om cyberincidenten te melden bij de betreffende toezichthouders. Het nieuwe wetsvoorstel moet een oude wet vervangen en regelt dat flinke boetes voortaan mogelijk zijn.

Organisaties die actief zijn binnen vitale sectoren dragen bij aan het draaiende houden van Nederland. Te denken valt aan de overheid, financiële instellingen, telecomproviders en stroomleveranciers; als de bedrijfsvoering bij deze organisaties hapert, kan het land in de problemen komen. Om die reden is in oktober 2017 een wet in werking getreden die dergelijke organisaties verplicht om cyberincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC).

Miljoenenboetes voor digitale incidenten

Het NCSC kan bij nalatigheid of falend handelen bij cyberincidenten echter geen boetes uitdelen. Dit komt ten dele omdat nog onduidelijk was welke ‘vitale bedrijven’ onder de wet vallen. De nieuwe Cybersecuritywet van minister Grapperhaus  van Justitie en Veiligheid moet de bestaande wet vervangen en zal aan de meldplicht boetes verbinden. Organisaties in vitale sectoren die verzuimen om een digitaal incident te melden, kunnen een boete van maximaal € 5 miljoen tegemoet zien. Voor organisaties die wel melding maken van een incident maar hierbij onvoldoende informatie (tool) delen, kan de boete maximaal € 1 miljoen bedragen.

Cybersecuritywet voldoet aan EU-richtlijn

In het nieuwe wetsvoorstel moet in het geval van een cyberincident de betreffende toezichthouder ingelicht worden. Dat kunnen, afhankelijk van de sector, de minister van Infrastructuur en Milieu, de Nederlandsche Bank, de minister voor Economische Zaken en Klimaat of de minister voor Medische Zorg zijn. Ook zal geregeld worden welke IT-maatregelen (tool) bedrijven moeten nemen om dergelijke incidenten te voorkomen. Als het wetsvoorstel erdoor komt, zal het op 9 mei 2018 in werking treden. Dat is namelijk de datum waarop alle EU-landen een Europese richtlijn omtrent cybersecurity in hun nationale wetgeving geïmplementeerd moeten hebben.

Bijlagen bij dit bericht

Gerelateerd aan dit nieuwsartikel

Laatst toegevoegd

  • Waarom werkt SecureBoot niet?

    Na de upgrade naar Windows 8.1 verschijnt in het beeldscherm een foutmelding dat er een configuratiefout is opgetreden in SecureBoot. Wat betekent dit en hoe los ik dit...

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Waar op letten bij een phishingmail?

    Onze spamfilters houden al veel mailtjes tegen van dubieuze afzenders. Toch glipt er wel eens eentje langs die tussen de andere mails belandt. Helaas heeft dit onlangs...

Meest gelezen

  • Is een homeplugverbinding wel veilig?

    Om een netwerkverbinding te maken met een lastig met een kabel bereikbare computer, is ons geadviseerd homeplugs te gebruiken. Maar als de vertrouwelijke data in ons...

  • Wat is een image?

    Een image bevat een volledig functionele kopie van een (partitie van een) schijf, bijvoorbeeld van een goed werkend systeem inclusief het besturingssysteem en alle programma’s...

E-learningcursussen

  • Sterke wachtwoorden
    • Videocollege 10 minuten

    Iedereen moet tegenwoordig wel een aantal wachtwoorden onthouden. Dat worden er waarschijnlijk steeds meer. Het is dan ook een hele uitdaging om al die wachtwoorden te onthouden. En...

  • Beveiligen met encryptie
    • Videocollege 16 minuten

    Zonder bescherming kan alle informatie die over een netwerk wordt verstuurd, worden opgepikt, afgeluisterd of veranderd. Daarom moet u die informatie versleutelen. Dat wordt encryptie...

Heeft u een vraag over Cybercrime?

Bouke van Kleef

Innovatiecoaches, trainers, adviseurs, huisstijlspecialisten en programmeurs

AVK
Adviseur is nu beschikbaar