Voorstel nieuwe Cybersecuritywet naar Tweede Kamer

News Broadband Europe 16 FEB 2018
Voorstel nieuwe Cybersecuritywet naar Tweede Kamer

Het voorstel voor de nieuwe Cybersecuritywet is donderdag 15 februari naar de Tweede Kamer gestuurd. In de Cybersecuritywet (Csw) van minister Grapperhaus (Justitie en Veiligheid) wordt de Europese NIB-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn) omgezet naar Nederlands recht. Bedrijven met vitale infrastructuur moeten een cyberincident voortaan ook melden bij hun toezichthouder.

Het doel van de wet is tweeledig: dat EU-lidstaten hun digitale weerbaarheid verbeteren en dat zij beter samenwerken om de EU digitaal weerbaarder te maken. Nu zijn de verschillen tussen de lidstaten nog te groot met als gevolg dat burgers en bedrijven in Europa niet op hetzelfde niveau beschermd zijn tegen cyberincidenten. Ook schort het aan de uitwisseling van informatie over dreigingen en incidenten. De NIB-richtlijn en de Csw moeten dit verbeteren. Naar verwachting zal de wet medio 2018 ingevoerd worden.

Aanbieders van essentiële diensten, zoals drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen, worden in de Cybersecuritywet verplicht om te voldoen aan beveiligingseisen. Zo moeten ze ‘adequate maatregelen’ nemen tegen inbreuken van buitenaf op hun netwerk- en informatiebeveiliging. De overheid nam eind vorig jaar ook grotere aanbieders van telecomdiensten en -infrastructuur op in de lijst van bedrijven met vitale infrastructuur.

Als zich toch een cyberincident voordoet, moeten zij hun techniek en organisatie op orde hebben om de digitale ‘brand’ snel te kunnen blussen en de schade zoveel mogelijk te beperken. De Cybersecuritywet zal straks ook gaan gelden voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines. Het is nog niet bekend welke instantie voor die aanbieders het CSIRT wordt.

Melding bij relevante toezichthouder

Nieuw in de Csw is verder dat ernstige cyberincidenten voortaan ook gemeld moeten worden bij de relevante toezichthouder (voor banken bijvoorbeeld DNB). Volgens de huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn aanbieders van bepaalde diensten alleen verplicht dit soort incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) - dat voor Nederland fungeert als Cyber Security Incident Response Team (CSIRT). Een CSIRT waarschuwt voor risico’s en biedt hulp en bijstand bij cyberincidenten. De huidige meldplicht was per 1 januari 2018 ingevoerd. Het NCSC zal dezelfde rol blijven vervullen als dit moment; het waarschuwen voor cyberrisico’s en het bieden van hulp en bijstand bij cyberincidenten in de vitale sectoren en het Rijk.

De huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) wordt opgenomen in de nieuwe Cybersecuritywet. Hoewel de Wgmc al verplicht tot het melden van ernstige cyberincidenten, voldoet Nederland daarmee maar voor een deel aan de NIB-richtlijn. Toegevoegd in de nieuwe wet zijn de meldplicht bij de toezichthouder, de beveiligingseisen en de sancties die de toezichthouder kan opleggen.

Uitbreiding meldplicht

De Rijksoverheid heeft eind 2017 een lijst opgesteld van bedrijven en organisaties met vitale infrastructuur, die ernstige cyberincidenten moeten melden bij het Nationaal Cyber Security Centrum (NCSC). Op de lijst staan behalve leveranciers van drinkwater, elektriciteit en gas ook alle elektronische netwerken met meer dan één miljoen eindgebruikers, bedrijven die direct of indirect zorgen voor internet, telefonie of sms. KPN, VodafoneZiggo, T-Mobile en Tele2 vallen onder de meldplicht. Ook de internetknooppunten met minimaal 8 tbps poortcapaciteit zijn opgenomen, AMS-IX en NL-IX.  


 

Categories:

InternetIT

Regions:

Europe

Countries:

Netherlands

Tags:

Security, Regulations, Enterprise, Market research

Related Articles

NETHERLANDS 7 APR 2021

Z-CERT toegetreden tot Nationaal Response Netwerk

Expertisecentrum Z-CERT is per 6 april toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT's) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.

NETHERLANDS 12 NOV 2018

Agentschap Telecom begint toezicht op netwerken en informatiebeveiliging

Sinds 9 november geldt de Wet beveiliging netwerk- en informatiesystemen (NIS). Digitale dienstverleners en aangewezen aanbieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan deze wet voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden.

EUROPE 14 JUN 2018

Lancom wil wettelijke verplichting veiligheidsupdates oudere apparatuur

Lancom, producent van netwerkproducten zoals routers, pleit voor een updateverplichting voor leveranciers van met internet verbonden devices. De Duitse aanbieder stelt dat ook oudere producten afdoende beveiligd moeten worden. Lancom pleit daarom voor een wettelijke verplichting tot beveiligingsupdates voor alle hardware-fabrikanten die hun apparatuur in Europa verkopen.

EUROPE 14 JUN 2018

Europees Parlement wil betere cybersamenwerking binnen EU, met NAVO

Het toenemend aantal cyberaanvallen uitgevoerd door of in opdracht van staten als Rusland, China en Noord-Korea vraagt om een robuuste reactie van de Europese Unie. Dat wil het Europees Parlement.

NETHERLANDS 13 JUN 2018

Digitale dreiging in Nederland neemt toe - NCSC

De omvang en ernst van de digitale dreiging in Nederland zijn nog steeds aanzienlijk en blijven zich ontwikkelen, stelt het nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (J & V). Nederlandse organisaties moeten meer basismaatregelen treffen om cyberaanvallen af te weren.

NETHERLANDS 8 JUN 2018

Digital Trust Center faciliteert, stimuleert cybersecurity bedrijfsleven

Het Digital Trust Center is vanaf vandaag, 8 juni, in bedrijf. Mkb-ondernemers kunnen terecht op www.digitaltrustcenter.nl voor praktische informatie en advies over veilig digitaal ondernemen. Het DTC moet ondernemers stimuleren en faciliteren om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid. Het DTC valt onder het ministerie van Economische Zaken en Klimaat (EZK).

EUROPE 24 MEI 2018

Europese cyberinstanties bundelen krachten voor aanpak cyberdreiging

Vier Europese cybersecurity-organisaties gaan hun samenwerking structureren. Het gaat om het European Union Agency for Network and Information Security (ENISA), de European Defence Agency (EDA), het European Cybercrime Centre (EC3) en het Computer Emergency Response Team for the EU Institutions, Agencies and Bodies (CERT-EU). De vier partijen hebben een intentieovereenkomst (MoU) getekend om een raamwerk voor samenwerking tussen de organisaties te gaan ontwikkelen.

NETHERLANDS 24 APR 2018

Cybersecurity raakt achterop bij cyberdreigingen - KPN

De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.

NETHERLANDS 23 APR 2018

Minister biedt Nederlandse Cybersecurity Agenda (NCSA) aan

Zaterdag 21 april heeft minister Grapperhaus het kabinet de Nederlandse Cybersecurity Agenda (NCSA) aangeboden. De directe dreigingen voor de nationale veiligheid, in dit geval vanuit de digitale invalshoek, vragen om extra inspanningen om de gecoördineerde cybersecurityaanpak te versterken en zo de vitale belangen van Nederland te beschermen, schrijft de minister in zijn begeleidend schrijven. In de NCSA worden de kaders gesteld voor de volgende noodzakelijke stap in cybersecurity. De gezamenlijke koers wo

NETHERLANDS 19 APR 2018

UWV gaat deelnemen aan Nationaal Detectie Netwerk

Uitkeringsinstantie UWV gaat deelnemen aan het Nationaal Detectie Netwerk (NDN). Afgelopen week ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV. Daarmee volgt de organisatie diverse overheidspartijen en is de aansluiting van de eerste ZBO (zelfstandig bestuursorgaan) op het NDN een feit.

EUROPE 12 APR 2018

Cyberaanvallen blijven steeds langer onder de radar - FireEye

Europese bedrijven, overheden en andere organisaties komen er gemiddeld na 175 dagen achter dat ze het slachtoffer zijn geworden van een cyberaanval. Dat is fors meer dan in 2016, toen het gemiddelde op 106 dagen lag. In mondiaal opzicht scoren Europese organisatie niet goed. Het gemiddelde lag hier in 2017 op zo'n 100 dagen. Dat stelt security-aanbieder FireEye. 

NETHERLANDS 9 APR 2018

'Buitenlandse zaken waarschuwt zakenreiziger voor spionage'

Het ministerie van Buitenlandse Zaken adviseert ondernemers om alleen een 'lege' laptop en smartphone mee te nemen op zakenreis naar een lijstje landen. De Volkskrant meldt dat de overheid dit advies ook geeft aan de ondernemers die dezer dagen meegaan met de handelsmissie van premier Rutte naar China. Ambtenaren op deze handelsmissie hebben voor de gelegenheid nieuwe apparaten gekregen en strenge instructies voor het gebruik. Het advies is ook gegeven aan de 165 bedrijven.

NETHERLANDS 5 APR 2018

Veiligheidsexperts pleiten voor betere samenwerking tegen DDoS-aanvallen

Vijf Nederlandse experts op het gebied van digitale beveiliging roepen de overheid en het bedrijfsleven op om meer te doen tegen de dreiging van cybercriminaliteit. Er moet volgens de vijf snel meer gebeuren om de Nederlandse digitale infrastructuur, belangrijke websites en toepassingen beter te beschermen. Dat schrijven zij volgens de NOS in een open brief. 

NETHERLANDS 14 MRT 2018

Acht IT-bedrijven ontwikkelen keurmerk voor cybersecurity-diensten

Acht cybersecurity dienstverleners hebben de brancheorganisatie Cyberveilig Nederland opgericht. Doel van de organisatie is de digitale weerbaarheid van Nederland te vergroten en daarnaast de kwaliteit en transparantie binnen de groeiende cybersecurity sector te verhogen. Dat doel willen ze concreet maken door onder meer kwaliteitskeurmerken te ontwikkelen. De grondleggers zijn Computest, Fox-IT, Guardian360, Hoffmann, Motiv, Northwave, QSight IT en Zerocopter. Cyberveilig Nederland zal worden geleid door P

NETHERLANDS 23 FEB 2018

Cisco ziet nieuwe dynamiek ontstaan tussen cybercriminelen en beveiligers

Cybercriminelen gebruiken steeds vaker clouddiensten voor hun aanvallen en vermijden ontdekking door versleuteling, met als doel command-and-control activiteiten te verbergen. Dat blijkt uit het elfde Cisco 2018 Annual Cybersecurity Report. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.