Tweede Kamer behandelt meldplicht cybersecurity

Nieuws Algemeen Nederland 22 JAN 2016
Tweede Kamer behandelt meldplicht cybersecurity

Het kabinet wil een meldplicht voor datalekken en cybersecurity doorvoeren. Overheden en bedrijven in vitale sectoren moeten incidenten melden bij het Nationaal Cyber Security Center (NCSC), zo staat in het wetsvoorstel dat net naar de Tweede Kamer is gezonden. 

De meldplicht gaat in elk geval gelden voor (nog nader aan te wijzen) organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen). Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Uitval kan direct of indirect leiden tot maatschappelijke ontwrichting.

Deze meldplicht bestaat deels al, maar het kabinet wil haar een sterkere juridische basis geven. Het ministerie van V&J streeft naar een apart circuit voor informatieuitwisseling tussen bedrijven en beveiligingsexperts, wegens het gevoelige karakter van de diensten en sectoren die hierin worden betrokken. Daarin moet een veiligheidscultuur worden ontwikkeld, net als in bijvoorbeeld de luchtvaart. Het NCSC moet de instrumenten krijgen, maar ook de operationele kennis, om bij incidenten in te grijpen en maatregelen op te leggen.

Groeiend aantal meldplichten

De nadruk ligt op de bescherming van sectoren en diensten, niet op de integriteit van persoonsgegevens. Deze meldplicht komt dus naast de meldplicht datalekken bij de Autoriteit Persoonsgegevens, die sinds 1 januari geldt. Zowel de Wet bescherming persoonsgegevens (art. 13) als de Telecommunicatiewet (art. 11.3a) regelt een meldplicht. Netwerkbedrijven in telecom en hebben ook al een meldplicht voor incidenten die de continuïteit bedreigen, bij het ministerie van EZ en het Agentschap Telecom. Deze sectorale toezichtstaken blijven bestaan.

V&J meldt dat de administratieve lastendruk toeneemt, maar dat er wordt gestreefd om die toename te beperken. De ICT-branche heeft bij de invoering van de meldplicht datalekken al aangegeven dat er overlap is met de meldplicht continuïteit. Deze meldplicht komt er opnieuw bij. 

In Brussel wordt nog onderhandeld over de EU-richtlijn over netwerk- en informatiebeveiliging (NIB-richtlijn). De Nederlandse positie in die onderhandelingen is dat er ruimte moet blijven om de taken uit die richtlijn onder te brengen bij verschillende toezichthouders. Het ziet er naar uit dat de Nederlandse praktijk opnieuw zal worden aangepast zodra de richtlijn er is. VNO-NCW, MKB-Nederland, BCPA en Nederland ICT hebben daarom gepleit voor uitstel, maar het kabinet wil dat niet. Het debacle met Diginotar en certificaten van websites vraagt om maatregelen.

Categorieën:

Algemeen

Bedrijven:

Agentschap Telecom

Landen:

Nederland

Tags:

Security, Regulations, Wireline, Wireless, Market research

Gerelateerde artikelen

NEDERLAND 19 JAN 2017

Senaat kritisch over meldplicht voor netwerkbeheerders

De Eerste Kamer plaatst nog vraagtekens bij het nut van de meldplicht voor cybersecurity-incidenten bij netwerkbeheerders. Het ministerie van V&J wil de regels aanscherpen voor beheerders van kritieke infrastructuur, zoals netwerken voor telecom, energie en verkeer. De Tweede Kamer heeft het wetsvoorstel op 27 oktober als hamerstuk afgedaan. In de Eerste kamer wijst onder meer D66 op de overlap tussen de nieuwe meldplicht en de bestaande praktijk. De bedrijven werken al structureel samen met het Nationa

NEDERLAND 2 SEP 2016

Autoriteit Persoonsgegevens: 3.400 datalekken gemeld

De Autoriteit Persoonsgegevens heeft 3.400 meldingen gekregen onder de meldplicht voor datalekken, sinds die op 1 januari is ingegaan. Vicevoorzitter van de AP Wilbert Thomesen zegt tegen BNR dat geen groot aantal te vinden, afgezet tegen het totaal van ca. 135.000 bedrijven en organisaties die persoonsgegevens verwerken. De meldplicht heeft volgens hem vooral tot doel dat bedrijven er open over zijn.

EUROPA 5 JUL 2016

EC investeert 450 mln in versterking EU-cybersecurity

De Europese Commissie heeft vandaag, 5 juli, een nieuwe publiek private overeenkomst gesloten op het gebied van cybersecurity die naar verwachting leidt tot 1,8 miljard aan investeringen tegen 2020. De overeenkomst maakt deel uit van een aantal initiatieven waarmee de Commissie de EU beter wil wapenen tegen cyberaanvallen en om de concurrentiekracht van de eigen cybersecurity-sector te versterken. Volgens een recent onderzoek van PWC heeft zeker 80 procent van de Europese ondernemingen het afgelopen jaar te

WERELD 16 JUN 2016

Cisco stopt 10 mln dollar in opleidingen cybersecurity

Netwerkleverancier Cisco investeert 10 miljoen dollar in de opleiding van informatici die zich willen omscholen tot beveiligingsexpert. Het programma gaat in augustus 2016 van start en duurt twee jaar. Tegen 2019 zou er wereldwijd een tekort zijn van twee miljoen specialisten in cyberbeveiliging, zo blijkt uit het laatste jaarlijks securityrapport van Cisco. Het investeren in een programma met beurzen moet helpen bij het ombuigen van deze trend. ook lanceert Cisco een nieuwe certificering voor netwerkspecia

BELGIË 18 MEI 2016

Belgische wet kritieke infrastructuur niet operationeel

De Belgische toezichthouder Comité I waarschuwt in een nog te publiceren rapport voor het gebrek aan inzicht in kritieke infrastructuren in het land. Dat schrijft De Tijd, dat het rapport kon inzien. Ondanks wetgeving over kritieke infrastructuur in juli 2011 is er geen werk gemaakt van inventarisatie, noch van benoeming van kritieke infrastructuur, zoals de netwerken van Proximus. De wet is dus nog altijd niet operationeel.

NEDERLAND 21 APR 2016

EU overlegt in Amsterdam over regels voor sector telecom

Ambtenaren van de Europese Commissie en alle lidstaten hebben op 20 april vergaderd over de regulering van telecom in de EU. Nederland was als voorzitter van de Europese Unie gastheer van de bijeenkomst, in het Europahuis in Amsterdam. Op de agenda stonden drie grote onderwerpen waarover de Europese Commissie later dit jaar voorstellen doet: toegangsregulering voor vaste netwerken, spectrumbeleid en OTT-diensten. De Nederlandse regering zal pleiten voor een pakket aan regels dat het mogelijk maakt om twee o

NEDERLAND 11 APR 2016

KPN en Proximus werken samen in aanpak cyberdreiging

KPN, Proximus, Swisscom en A1 Telekom Austria hebben de handen ineen geslagen met ETIS, een wereldwijde vereniging voor telecommunicatie, om de uitwisseling van inlichtingen over cyberdreiging tussen de Europese telecomproviders te professionaliseren. Met de steun van het Nederlandse TNO hebben deze bedrijven een technisch platform ontwikkeld om de realtime-uitwisseling van inlichtingen over cyberdreiging te automatiseren. Begin 2013 richtte ETIS het CERT-SOC Telco Network op, een gemeenschap van cyberbevei

NEDERLAND 8 APR 2016

DINL laakt ontbreken derde mainport in rapport VNO-NCW

Stichting Digitale Infrastructuur Nederland (DINL) vindt het een gemiste kans dat in het mainport advies van ondernemingsorganisatie VNO-NCW, dat deze week aan staatssecretaris Sharon Dijksma werd aangeboden, geen aandacht besteed wordt aan de derde, digitale mainport. Wel worden in het rapport de haven van Rotterdam en luchthaven Schiphol genoemd. Deze mainports vertegenwoordigen volgens VNO-NCW een economische waarde van respectievelijk 23,5 miljard euro en 11 miljard euro. Volgens het DINL levert de digi

NEDERLAND 22 JAN 2016

Dutch govt wants to expand data breach obligations

The Dutch government wants to implement an obligation to report data breaches and cyber security. The bill sent to the lower house calls for governments and companies in vital sectors to report incidents to the National Cyber ​​Security Center (NCSC). The reporting obligation will apply to a number of still to be determined sectors, including electricity, gas, nuclear, water, telecom, transportation (mainports of Rotterdam and Schiphol), finance, and government (including primary defenses). These sectors a

NEDERLAND 8 JAN 2016

Nederland ICT biedt nieuwe overeenkomst voor meldplicht

Nederland ICT maakt bekend dat het een nieuwe bewerkersovereenkomst biedt voor leden, waarin de nieuwe meldplicht datalekken is meegenomen. Deze meldplicht geldt sinds 1 januari van dit jaar. De nieuwe overeenkomst moet het voor bedrijven gemakkelijker maken om afspraken te maken met ICT-dienstverleners die gegevens opslaan over wie er juridisch verantwoordelijk is in het geval van een datalek. De DHPA kwam eerder al met een nieuwe bewerkersovereenkomst bedoeld voor hosters.

EUROPA 16 DEC 2015

Brussel sluit akkoord over online gegevensbescherming

De Europese Commissie, Raad en Parlement hebben overeenstemming bereikt over online gegevensbescherming in de EU. Er komen nieuwe EU-brede regels voor bedrijven die data opslaan en gegevens verwerken. Over het akkoord is drie jaar onderhandeld. Andrus Ansip, vice-voorzitter van de Europese Commissie, noemt het akkoord een stap vooruit voor de Digitale Gemeenschappelijke Markt. Gemeenschappelijke standaarden voor gegevensbescherming en privacy dragen bij aan het consumentenvertrouwen online. De herziening be

NEDERLAND 10 DEC 2015

Nederland ICT wil coulance bij meldplicht datalekken

Nederland ICT meldt dat het nog bezig is om de beleidsregels voor datalekken te bestuderen. Vanaf 1 januari krijgt de Autoriteit Persoonsgegevens (de nieuwe naam van het CBP) het toezicht op de wettelijke meldplicht voor datalekken. Op 9 december zijn de beleidsregels gepubliceerd. De brancheorganisatie noemt drie weken veel te krap en dringt aan op coulance. Nederland ICT heeft eerder dit jaar gereageerd op de voorlopige regels, voordat die definitief werden. De beleidsregels moeten de situatie voor bedrij

NEDERLAND 22 JAN 2015

V&J consulteert herzien voorstel meldplicht ICT-inbreuken

Het Ministerie van Veiligheid en Justitie heeft een herzien wetsvoorstel inzake meldplicht voor ernstige ICT-inbreuken ter consultatie voorgelegd. De consultatie loopt tot en met 6 maart 2015. Het wetsvoorstel behelst regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlan

EUROPA 13 MRT 2014

EP stemt in met Network Information Security richtlijn

Het Europees Parlement heeft gestemd voor de Richtlijn voor netwerk- en informatiebeveiliging (NIS), die de veiligheid van ICT-systemen op een hoger plan moet brengen. Het voorstel, in februari 2013 door de Europese Commissie geïnitieerd, bepaalt wat de lidstaten minimaal moeten doen, zoals het opzetten van een CERT en het uitwerken van beleidsplannen. Bedrijven met onmisbare infrastructuur, (energie, vervoer, geldverkeer, gezondheidszorg, telecom), internetbedrijven (e-commerce, sociale netwerken) en overh

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.