Wetsvoorstel Grapperhaus verplicht nutsbedrijven tot betere cybersecurity

Essentiële sectoren als nutsbedrijven moeten gaan voldoen aan strengere veiligheidseisen wat betreft cybersecurity. Dat blijkt uit het nieuwe wetsvoorstel voor de Cybersecuritywet (Csw) dat minister Grapperhaus van Justitie en Veiligheid gisteren naar de Tweede Kamer stuurde. Het voorstel is in lijn met de Europese AVG, die half mei van kracht wordt.

 

Maatregelen

Voor bijvoorbeeld drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen, legt de Nederlandse wet daar een schepje bovenop. Zij zijn in de loop van 2018 verplicht adequate maatregelen te nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging.

Als zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om de digitale ‘brand’ snel te kunnen blussen en de schade zoveel mogelijk te beperken.

Toezichthouder

Ernstige cyberincidenten moeten voortaan ook worden gemeld bij een nieuwe toezichthouder. Volgens de huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn aanbieders van bepaalde diensten enkel verplicht dit soort incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) . Dit fungeert voor Nederland als een Cyber Security Incident Response Team (CSIRT). Een CSIRT waarschuwt voor risico’s en biedt hulp en bijstand bij cyberincidenten.

Meldplicht

De toezichthouder (voor banken is dat bijvoorbeeld De Nederlandsche Bank) ziet toe op naleving van de beveiligingseisen en de meldplicht. Zij leggen zo nodig ook  sancties op, zoals een bestuurlijke boete.

De Csw geldt straks ook voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines. Het is nog niet bekend welke instantie voor die aanbieders het CSIRT wordt.

Gerelateerde berichten...

X