Cyberveiligheid ondernemend Nederland

23 nov '21

Auteur(s): Hugo van Aardenne, Jouko Barensen,

Sinds de hack van DigiNotar in 2011 is er in Nederland nagedacht over de digitale bescherming van vitale onderdelen van de Nederlandse samenleving. Sinds 1 januari 2012 heeft het Nationaal Cyber security Centrum (NCSC) de taak om te waken over de cyberveiligheid van vitale onderdelen van de samenleving. Die taken zijn daarna vastgelegd in de ‘Cybersecuritywet’ en vervolgens uitgebreid in de opvolger daarvan; de Wet beveiliging netwerk- en informatiesystemen (Wbni). Zie voor een overzicht van deze wet op hoofdlijnen dit artikel.

In dit overzicht zal worden aangegeven hoe de rest van ondernemend Nederland wordt beschermd door de Nederlandse overheid.

Digital Trust Center

Wat doet de Nederlandse overheid aan digitale dreiging en bedreiging van ondernemingen? En hiermee is de vraag wanneer door de overheid informatie over dreiging wordt gedeeld met het Nederlandse bedrijfsleven, én wanneer de Nederlandse overheid te hulp schiet bij een concrete bedreiging?

Het Digital Trust Center (DTC) heeft hier een taak in. Het DTC is in 2018 opgericht naar aanleiding van een aangenomen motie in de Tweede Kamer. In de Tweede Kamer werd de behoefte uitgesproken voor de oprichting van een centrum (DTC) dat:

“bedrijven en maatschappelijke organisaties kan informeren en adviseren over én concrete hulp en ondersteuning kan bieden bij het verbeteren van hun cybersecurity en bij het afslaan van aanvallen door hackers”. (Kamerstukken II, 26 642, nr. 474 – Motie Hijink/ Tellegen)

Het DTC valt onder het Ministerie van Economische zaken en Klimaat (EZK).

(Nog) geen wettelijke grondslag voor het ontvangen van specifieke dreigingsinformatie

Eind 2021 is er nog geen wettelijke grondslag die specifiek voorziet in de taakstelling van het Ministerie van EZK en in de mogelijkheid om persoonsgegevens te ontvangen, te verwerken en te delen. En dat is belangrijk omdat persoonsgegevens vaak deel uitmaken van concrete en specifieke dreigingsinformatie. Zonder wettelijke grondslag om persoonsgegevens te verstrekken is het dus vaak niet mogelijk om dreigingsinformatie uit te wisselen.

Wetsvoorstel – taken DTC

Daarom is er nu een wetsvoorstel ‘Wet bevordering digitale weerbaarheid bedrijven’. Een heel belangrijk punt van dit wetsvoorstel is dat hiermee wordt beoogd om een wettelijke grondslag te bieden voor het delen van persoonsgegevens als onderdeel van dreigingsinformatie.

Het wetsvoorstel legt de taken vast van het DTC. De twee hoofdtaken van het DTC zijn i) informeren en adviseren, en ii) het faciliteren van samenwerking tussen private partijen.

Situatie eind 2021 voor ‘niet vitale bedrijven’

Op dit moment is het daarmee niet eenvoudig voor Nederlandse ondernemingen om zich te (laten) informeren over concrete dreigingen. Bovendien heeft de overheid in de Memorie van Toelichting al aangegeven dat het niet de bedoeling is dat de overheid zal gaan optreden als ‘digitale brandweer’. Er ligt dus zeker een flinke uitdaging voor ondernemend Nederland om op tijd de juiste informatie te krijgen over cyberdreigingen.

In september 2021 heeft het DTC al wel de Objectief Kenbaar Tot Taak (OKTT) status gekregen van het Nationaal Cybersecurity Centrum (NCSC). En dat wil zeggen dat het DTC al wel concrete dreigingsinformatie kan ontvangen van het NCSC. Het is dus niet alleen van belang om goed op de hoogte te zijn van de wettelijke mogelijk- en onmogelijkheden, maar ook zeker om de actualiteiten goed te volgen.

Quick scan

Bij Ploum helpen wij u en uw onderneming graag bij het vinden van de juiste informatie om uw onderneming te beschermen tegen cybersecurity incidenten. Zo kunnen wij voor bijvoorbeeld een Quick Scan doen om een overzicht te geven welke mogelijkheden er voor uw bedrijf zijn, én welke regels er op uw onderneming van toepassing zijn op het gebied van cybersecurity.

Lees meer over cybersecurity.

Contact

Advocaat

Hugo van Aardenne

Expertises:  Economisch strafrecht,Bestuursrecht,Cybersecurity , Handhaving en sancties,Cybersecurity en Cybercrime,Internationale sancties en exportcontrole ,

Advocaat

Jouko Barensen

Expertises:  Economisch strafrecht,Bestuursrecht,Afvalstoffenrecht,Milieurecht ,Cybersecurity , Transport en logistiek, BRZO,Corona (COVID-19) juridische Helpdesk,Handhaving en sancties,Cybersecurity en Cybercrime,

Deel dit artikel

Blijf op de hoogte

Voeg deze interesses toe aan Mijn Ploum.

Stel direct een vraag

Inschrijven nieuwsbrief

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoonlijke gegevens gebruiken, kunt u lezen in ons Privacy statement. U kunt uw voorkeuren altijd wijzigen via de link ‘Wijzig uw gegevens' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

Ik heb al een account

Voordelen Mijn Ploum

  • Volgen wat u interessant vindt
  • Krijg aanbevelingen op basis van uw interesses
  • Snel inschrijven voor kennisevents en Ploum Academy
  • Vraag en antwoord mogelijkheden gebruiken bij artikelen

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

*Verplicht in te vullen velden.

Ik heb al een account

Voordelen Mijn Ploum

Volgen wat u interessant vindt

Krijg aanbevelingen op basis van uw interesses

Snel inschrijven voor kennisevents en Ploum Academy

Reacties op artikelen plaatsen


Waarom vragen we uw naam?

We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.

Wachtwoord

Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.