Werkgevers vragen om vertrouwelijkheid bij melden cyberincidenten

Nieuws Algemeen Nederland 20 FEB 2018
Werkgevers vragen om vertrouwelijkheid bij melden cyberincidenten

Bedrijven die cyberincidenten melden aan de overheid, moeten kunnen rekenen op vertrouwelijkheid en op hulp bij het oplossen van deze incidenten. Dat vragen werkgeversorganisaties VNO-NCW en MKB-Nederland aan minister Grapperhaus van Veiligheid en Justitie en de Tweede Kamer. 

Grapperhaus heeft afgelopen week de nieuwe Cybersecuritywet naar de Tweede Kamer gestuurd. In de Cybersecuritywet (Csw) wordt de Europese NIB-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn) omgezet naar Nederlands recht. Het wetsvoorstel is een uitbreiding van de al bestaande meldplicht voor cyberincidenten voor bedrijven uit de vitale infrastructuur. 

Vertrouwelijk moet vertrouwelijk blijven

VNO-NCW en MKB-Nederland vinden het belangrijk dat de wet bijdraagt aan een veiliger digitaal Nederland. Voorwaarden daarbij zijn volgens hen dat de gedeelde vertrouwelijke informatie ook vertrouwelijk blijft en dat de overheid bedrijven helpt bij de aanpak van incidenten. Ook moeten de administratieve lasten van de meldingsplicht beperkt blijven.

Aanbieders van essentiële diensten, zoals drinkwaterbedrijven, banken en beheerders van gas- en elektriciteitsleidingen, worden in de Cybersecuritywet verplicht om te voldoen aan beveiligingseisen. Ook grote operators en belangrijke internetknooppunten vallen onder deze meldplicht. De Cybersecuritywet zal straks ook gaan gelden voor aanbieders van onlinemarktplaatsen, cloudcomputerdiensten en onlinezoekmachines. Het is nog niet bekend welke instantie voor die aanbieders het CSIRT wordt.

Cyberincidenten melden aan toezichthouder

Nieuw in de Csw is verder dat ernstige cyberincidenten voortaan ook gemeld moeten worden bij de relevante toezichthouder (voor banken bijvoorbeeld DNB). Volgens de huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn aanbieders van bepaalde diensten alleen verplicht dit soort incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) - dat voor Nederland fungeert als Cyber Security Incident Response Team (CSIRT).

De huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) wordt opgenomen in de nieuwe Cybersecuritywet. Hoewel de Wgmc al verplicht tot het melden van ernstige cyberincidenten, voldoet Nederland daarmee maar voor een deel aan de NIB-richtlijn. Toegevoegd in de nieuwe wet zijn de meldplicht bij de toezichthouder, de beveiligingseisen en de sancties die de toezichthouder kan opleggen.

Categorieën:

Algemeen

Bedrijven:

Ministerie van Veiligheid en Justitie

Landen:

Nederland

Tags:

Security, Regulations, Enterprise, Market research

Gerelateerde artikelen

NEDERLAND 7 APR 2021

Z-CERT toegetreden tot Nationaal Response Netwerk

Expertisecentrum Z-CERT is per 6 april toegetreden tot het Nationaal Response Netwerk (NRN). De partners die zich hebben aangesloten bij dit initiatief van Computer Emergency Respons Teams (CERT's) hebben als doel om bij grootschalige cyberincidenten de respons te versterken door hun kennis en capaciteiten te bundelen.

NEDERLAND 12 NOV 2018

Agentschap Telecom begint toezicht op netwerken en informatiebeveiliging

Sinds 9 november geldt de Wet beveiliging netwerk- en informatiesystemen (NIS). Digitale dienstverleners en aangewezen aanbieders van essentiële diensten in de sectoren energie en digitale infrastructuur moeten aan deze wet voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden.

EUROPA 14 JUN 2018

Lancom wil wettelijke verplichting veiligheidsupdates oudere apparatuur

Lancom, producent van netwerkproducten zoals routers, pleit voor een updateverplichting voor leveranciers van met internet verbonden devices. De Duitse aanbieder stelt dat ook oudere producten afdoende beveiligd moeten worden. Lancom pleit daarom voor een wettelijke verplichting tot beveiligingsupdates voor alle hardware-fabrikanten die hun apparatuur in Europa verkopen.

NEDERLAND 8 JUN 2018

Digital Trust Center faciliteert, stimuleert cybersecurity bedrijfsleven

Het Digital Trust Center is vanaf vandaag, 8 juni, in bedrijf. Mkb-ondernemers kunnen terecht op www.digitaltrustcenter.nl voor praktische informatie en advies over veilig digitaal ondernemen. Het DTC moet ondernemers stimuleren en faciliteren om zelfstandig of in samenwerkingsverband aan de slag te gaan met het verbeteren van hun online veiligheid. Het DTC valt onder het ministerie van Economische Zaken en Klimaat (EZK).

NEDERLAND 24 APR 2018

Cybersecurity raakt achterop bij cyberdreigingen - KPN

De cyberdreiging in Nederland is sterk gestegen. Het niveau van security blijft achter. Cyberaanvallen op geopolitiek niveau komen steeds vaker voor, inclusief datalekken en aanvallen die een directe impact hebben op het democratische stelsel in ons land. Afgelopen jaar werden er meerdere malen kwetsbare connected devices misbruikt om grootschalige DDoS-aanvallen op te zetten met gebruik van Botnets, dit had grote verstoringen tot gevolg.

NEDERLAND 23 APR 2018

Minister biedt Nederlandse Cybersecurity Agenda (NCSA) aan

Zaterdag 21 april heeft minister Grapperhaus het kabinet de Nederlandse Cybersecurity Agenda (NCSA) aangeboden. De directe dreigingen voor de nationale veiligheid, in dit geval vanuit de digitale invalshoek, vragen om extra inspanningen om de gecoördineerde cybersecurityaanpak te versterken en zo de vitale belangen van Nederland te beschermen, schrijft de minister in zijn begeleidend schrijven. In de NCSA worden de kaders gesteld voor de volgende noodzakelijke stap in cybersecurity. De gezamenlijke koers wo

NEDERLAND 19 APR 2018

UWV gaat deelnemen aan Nationaal Detectie Netwerk

Uitkeringsinstantie UWV gaat deelnemen aan het Nationaal Detectie Netwerk (NDN). Afgelopen week ondertekenden Patricia Zorko (Directeur Cyber Security van het Nationaal Cyber Security Centrum) en José Lazeroms (Raad van Bestuur UWV) de bevestigingsbrief voor deelname van het UWV. Daarmee volgt de organisatie diverse overheidspartijen en is de aansluiting van de eerste ZBO (zelfstandig bestuursorgaan) op het NDN een feit.

EUROPA 12 APR 2018

Cyberaanvallen blijven steeds langer onder de radar - FireEye

Europese bedrijven, overheden en andere organisaties komen er gemiddeld na 175 dagen achter dat ze het slachtoffer zijn geworden van een cyberaanval. Dat is fors meer dan in 2016, toen het gemiddelde op 106 dagen lag. In mondiaal opzicht scoren Europese organisatie niet goed. Het gemiddelde lag hier in 2017 op zo'n 100 dagen. Dat stelt security-aanbieder FireEye. 

NEDERLAND 23 FEB 2018

Cisco ziet nieuwe dynamiek ontstaan tussen cybercriminelen en beveiligers

Cybercriminelen gebruiken steeds vaker clouddiensten voor hun aanvallen en vermijden ontdekking door versleuteling, met als doel command-and-control activiteiten te verbergen. Dat blijkt uit het elfde Cisco 2018 Annual Cybersecurity Report. 

NEDERLAND 20 FEB 2018

Dutch businesses call for confidentiality in reporting cyber incidents

Businesses should be assured of confidentiality if they report cybersecurity incidents to public authorities, according to the leading Dutch business groups VNO-NCW and MKB-Nederland. They called on the justice minister to ensure confidentiality if the new reporting requirements in the Cybersecurity Law are approved by parliament. 

NEDERLAND 16 FEB 2018

Gemeenten willen samen digitale weerbaarheid vergroten

Nederlandse gemeenten gaan samen een aanbesteding doen om hun digitale weerbaarheid te verhogen. De aanbesteding maakt deel uit van het programma GGI-veilig, één van de onderdelen van de Gemeentelijke Gemeenschappelijke Infrastructuur. In het kader van dit plan worden onder meer diensten zoals firewalls, bescherming tegen DDoS-aanvallen en advies rondom security aangekocht.

EUROPA 16 FEB 2018

Voorstel nieuwe Cybersecuritywet naar Tweede Kamer

Het voorstel voor de nieuwe Cybersecuritywet is donderdag 15 februari naar de Tweede Kamer gestuurd. In de Cybersecuritywet (Csw) van minister Grapperhaus (Justitie en Veiligheid) wordt de Europese NIB-richtlijn (Netwerk- en Informatiebeveiligingsrichtlijn) omgezet naar Nederlands recht. Bedrijven met vitale infrastructuur moeten een cyberincident voortaan ook melden bij hun toezichthouder.

NEDERLAND 9 FEB 2018

AI-toepassingen kunnen tekort cybersecurity-specialisten deels opvangen

Kunstmatige intelligentie kan een deel van het tekort aan specialisten op het gebied van cybersecurity, dat de komende jaren dreigt te ontstaan, opvangen. Dat schrijft Esther van Luit, senior security advisor bij Deloitte volgens BNR in haar masterscriptie. Volgens Van Luit gaat het om zo'n 20 procent van de huidige werkzaamheden van cybersecurity-professionals.

NEDERLAND 24 JAN 2018

Z-Cert moet zorgsector beschermen tegen cyberaanvallen

De zorgsector krijgt een eigen cyber-helpdesk: Z-Cert. De helpdesk is vandaag, 24 januari tijdens een cyberconferentie voor de zorgsector, officieel aangekondigd. Vooralsnog zijn er zes medewerkers.

NEDERLAND 23 JAN 2018

Wiebes, EZK: cybersecurity vitale infrastructuur niet te zwak

Cybersecurity is van toenemend belang om er voor te zorgen dat vitale infrastructuren zoals energienetwerken hun diensten kunnen blijven leveren. Dat stelt minister Wiebes van Economische Zaken en Klimaat (EZK) in een brief aan de Tweede Kamer, mede namens het ministerie van Justitie en Veiligheid. 

Commentaar

14:35

Open Dutch Fiber met nieuw bestuur klaar voor nieuwe fase, maar is het voldoende?

08:43

Videomarkt komt tot rust en zal een groeivertraging laten zien

16:01

Paramount lijkt zijn bod op Warner Bros Discovery nog voor Kerst te verhogen maar of Netflix volgt, is onduidelijk - en er is een Plan B mogelijk

16:21

Netflix koopt Warner Bros uit gebrek aan een diepe catalogus

Achtergrond

14:23

Netflix met afstand grootste streamer, ook in Q3 2025

08:45

TP:Talks - NIBC Bank verschuift investeringsfocus naar datacenters

05:50

Afgelopen week in telecom: Wi-Fi-uitbreidingen zorgen voor groei, videomarkt op weg naar consolidatie

08:45

TP:Talks - Cellnex verstevigt positie in Nederlandse markt voor zendmasten en datacenters

Aanvullen profiel

Alvorens de whitepaper te downloaden willen we vragen je profiel aan te vullen met bedrijf en functie. Na bevestigen ontvang je de whitepaper.