Vewin gematigd positief over wetsvoorstel ICT-meldplicht
Terug 25 januari 2016

Vewin gematigd positief over wetsvoorstel ICT-meldplicht

Staatssecretaris Dijkhoff (Veiligheid en Justitie) heeft afgelopen donderdag het Wetsvoorstel gegevensverwerking en meldplicht cybersecurity aan de Tweede Kamer gestuurd. Bedrijven in vitale sectoren, waaronder de drinkwatersector, worden verplicht om ernstige ICT-inbreuken te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie.

Hulp en bijstand centraal
Het doel van de meldplicht is maatschappelijke ontwrichting zoveel mogelijk te voorkomen of te beperken, door tijdig de hulp van het NCSC in te schakelen. Met de meldplicht kan het NCSC andere bedrijven binnen de vitale infrastructuur tijdig waarschuwen. Vewin is gematigd positief over het wetsvoorstel. Drinkwaterbedrijven hebben immers al een algemene meldplicht aan de Inspectie Leefomgeving en Transport (ILT). Echter, de uitgangspunten, voorwaarden en afbakening van de ICT-meldplicht zijn na een intensieve lobby vanuit de vitale infrastructuur in de juiste richting aangepast. Zo staan hulp en bijstand door het NCSC centraal in het wetsvoorstel. Het NCSC biedt getroffen bedrijven een handelingsperspectief en technische ondersteuning om de gevolgen van een ICT-inbreuk te beperken. Sancties zijn geen onderdeel van het wetsvoorstel en het NCSC krijgt geen toezichthoudende of handhavende rol. Wel kan het NCSC toezichthouders informeren als het betrokken bedrijf zijn adviezen niet opvolgt.

Vertrouwelijkheid gevoelige ICT-gegevens
Een ander positief punt is dat het wetsvoorstel een bijzondere openbaarheidsbepaling bevat. Derden kunnen op basis van de Wet openbaarheid van bestuur geen herleidbare informatie opvragen die bedrijven verplicht en onverplicht melden aan het NCSC. Hiermee wordt voorkomen dat gevoelige ICT-gegevens op straat komen te liggen. Tot slot is de meldplicht zodanig afgebakend dat alleen de echt grote ICT-inbreuken gemeld moeten worden. Deze afbakening is per sector vastgesteld en wordt in het wetsvoorstel opgenomen.

Meldplicht drinkwaterbedrijven
Voor drinkwaterbedrijven geldt dat die ICT-inbreuken gemeld moet worden die (kunnen) leiden tot een verstoring van de drinkwatervoorziening waarbij meer dan 10.000 aansluitingen langer dan 6 uur worden getroffen. Met de ILT is afgesproken dat meldingen aan het NCSC ook bij de ILT worden gedaan zodat de toezichthouder steeds hetzelfde informatieniveau heeft.

Vewin volgt de behandeling van het wetsvoorstel in de Tweede Kamer intensief.

Lees het volledige Wetsvoorstel gegevensverwerking en meldplicht cybersecurity.

Tags by dit artikel
Delen via: