De wet zorgt voor een juridische basis om sneller en eenvoudiger het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over cyberdreigingen en -incidenten. Dat is vooral belangrijk voor het midden- en kleinbedrijf (mkb), waarbij voldoende cybersecurity in processen, producten en diensten nog een aandachtspunt is.
Minister Dirk Beljaarts (Economische Zaken): “Natuurlijk heeft iedereen een eigen verantwoordelijkheid op het gebied van cybersecurity. Gezien de toenemende dreigingen en complexiteit is dit voor het mkb een grote uitdaging. We zien dat alleen oproepen om alert online te zijn, niet genoeg is om de mkb’ers en hun klanten te ondersteunen. De impact op onze maatschappij en economie kan groot zijn. Kortom, het is goed om ondernemers te helpen met hun cybersecurity, doordat we nu met deze wet sneller informatie mogen delen.”
De nieuwe wet regelt de taken en bevoegdheden op dit gebied. In de praktijk zal het Digital Trust Center (DTC) vanuit het ministerie van Economische Zaken hieraan uitvoering geven. Tegelijkertijd blijft het Nationaal Cyber Security Centrum (NCSC), onderdeel van Justitie en Veiligheid, het vitale bedrijfsleven zoals financiële instellingen, energieleveranciers en telecomaanbieders informeren.
Door deze wet mag het DTC beschikbare specifieke vertrouwelijke informatie over cyberdreigingen ook daadwerkelijk delen met individuele bedrijven in Nederland. Hierdoor wordt bijvoorbeeld een rechtstreekse informatie-uitwisseling mogelijk tussen overheidsorganisaties die zich met digitale beveiliging bezighouden. Dit zijn het NCSC, het Computer Security Incident Response Team (CSIRT) voor digitale diensten en het DTC.
NSC-kamerlid Six Dijkstra sprak eerder dit jaar zijn zorgen uit over versnippering van verantwoordelijkheden tussen beide ministeries. Zijn zorgen zijn niet zonder reden, want over de uitvoering van de herziene netwerk- en informatiebeveiligings-richtlijn (NIS2) is momenteel een strijd gaande tussen het ministerie van Justitie en Veiligheid en het ministerie van Economische zaken, met als inzet de verdeling van taken bij toezicht. Hierdoor loopt het omzetten van de Europese NIS2-richtlijn in nationale wetgeving ernstige vertraging op, terwijl de richtlijn vandaag (17 oktober 2024) in werking treedt.
Bent u al NIS2-compliant?
Vandaag, 17 oktober 2024, treedt de nieuwe Europese NIS2-richtlijn in werking die de beveiliging van netwerk- en informatiesystemen verder aanscherpt. De richtlijn stelt strengere eisen op het gebied van risicobeoordeling, incidentmeldingen en aansprakelijkheid. Het doel is de digitale weerbaarheid van Europese bedrijven en organisaties te vergroten. Bent u al klaar voor die nieuwe verplichtingen? Lees er meer over op de website van het NCSC.
DTC
Het DTC ontvangt dagelijks informatie over kwetsbare of gehackte systemen. Als deze informatie na controle wordt ingeschat als cyberdreiging voor een Nederlands bedrijf, gaat het DTC over tot het waarschuwen van het geplaagde bedrijf. Als de informatie niet te herleiden is naar een specifiek bedrijf, dan wordt de netwerkeigenaar op de hoogte gebracht. In 2023 is er ruim 140.000 keer genotificeerd, in 2024 staat de teller al op ruim 150.000 notificaties. Dankzij de nieuwe wet zal het informeren van het Nederlandse bedrijfsleven een stuk efficiënter, eenvoudiger en vollediger gaan.
Bron: Rijksoverheid
Volg ons op LinkedIn