Organisaties binnen vitale sectoren worden verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie. Tijdige melding maakt een effectievere aanpak van dit soort incidenten mogelijk, met als doel maatschappelijke ontwrichting te voorkomen of te beperken. Dit staat in een wetsvoorstel van staatssecretaris Dijkhoff (Veiligheid en Justitie) dat vandaag bij de Tweede Kamer is ingediend.
De meldplicht gaat in elk geval gelden voor (nog nader aan te wijzen) organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen). Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Uitval kan direct of indirect leiden tot maatschappelijke ontwrichting.
Waarschuwen en adviseren
Door deze vitale organisaties wettelijk te verplichten melding te maken van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat andere vitale organisaties te waarschuwen en te adviseren.
Goede balans
Het vertrouwelijke karakter van de gemelde informatie over incidenten en kwetsbaarheden blijft gewaarborgd, aldus Dijkhoff. ‘Het wetsvoorstel voorziet in een goede balans. Het zorgt er enerzijds voor dat het NCSC zijn taken goed kan uitoefenen. Anderzijds houdt het bij de informatievoorziening aan (onder meer) het publiek over deze incidenten en kwetsbaarheden goed rekening met de belangen van de betrokken aanbieders.’
