Digitale weerbaarheid in Nederland

22 nov '21

Auteur(s): Hugo van Aardenne, Jouko Barensen,

Digitale weerbaarheid van de samenleving; daar draait het om bij de ‘Wet beveiliging netwerk- en informatiesystemen’ (Wbni). In die wet worden specifieke onderdelen van de samenleving aangewezen die moeten worden beschermd tegen digitale aanvallen en kwetsbaarheden. Per onderdeel wordt in de wet aangegeven wie, wanneer aan welke eisen moet voldoen. Er zijn grote verschillen te benoemen en het is erg belangrijk om precies te weten óf, en zo ja waaraan een bedrijf moet voldoen op basis van de Wbni.

Een introductie van de Wbni als bescherming van de digitale weerbaarheid van de Nederlandse samenleving kan in dat verband behulpzaam zijn. In de Wbni worden specifieke onderdelen van de samenleving benoemt die beschermd moeten worden.

Die specifieke onderdelen zijn:

  • Vitale aanbieders
  • Digitale dienstverleners
  • Onderdelen van de Rijksoverheid

Vitale aanbieders

De groep vitale aanbieders is weer verdeeld in sectoren:

  • Energie
  • Vervoer
  • Bankwezen
  • Infrastructuur voor de financiële markt
  • Zorg
  • Levering en distributie van drinkwater
  • Digitale infrastructuur

Rechten en plichten

In de Wbni en het besluit bij de Wbni (Bbni) worden deze drie onderdelen verder gedefinieerd. Vitale aanbieders en digitale dienstverleners hebben op basis van de Wbni bepaalde rechten én plichten hebben ómdat zij een belangrijke functie hebben in de Nederlandse samenleving en economie.

Recht op informatie

Vitale aanbieders en digitale dienstverleners ontvangen vertrouwelijke dreigingsinformatie die zij kunnen inzetten ter verdediging van hun diensten en systemen. Daarin hebben verschillende organisaties een taak gekregen op basis artikel 3 van de Wbni.

  • Het NCSC als centraal contactpunt,
  • het CSIRT (Computer security incident response team) voor de essentiële diensten
  • organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek daarover te informeren (OKTT’s)
  • andere bij ministeriele regeling aangewezen computercrisisteams
  • aanbieders van internettoegangs- en internetcommunicatiediensten ten behoeve van het informeren van gebruikers van die diensten

Zorgplicht en meldplicht

Vitale aanbieders en digitale dienstverleners hebben een zorgplicht voor de beveiliging van hun systemen. En zij hebben een meldplicht voor incidenten. Waarbij de meldingen van de vitale aanbieders moeten worden gedaan bij het NCSC én bij de bevoegde autoriteit voor de sector. Voor digitale dienstverleners geldt dat zij moeten melden aan een aangewezen CSIRT én de voor de digitale dienstverlener bevoegde autoriteit.

Als die (de NCSC of het CSIRT) vervolgens verzoeken om informatie, bestaat de verplichting om die informatie ook te verstrekken.

Handhaving

De bevoegde autoriteit heeft volgens de Wbni de mogelijkheid om bestuursrechtelijke handhavingsinstrumenten in te zetten zoals het opleggen van een audit, het geven van een bindende aanwijzing, last onder bestuursdwang en het opleggen van een boete van maximaal 5 miljoen euro. Het hoofdstuk handhaving in de Wbni is uitsluitend van toepassing op aanbieders van essentiële diensten en digitale dienstverleners. De wet schrijft als bevoegde autoriteit voor aanbieders van essentiële diensten en digitale dienstverleners voor:

  • Minister van Economische Zaken en Klimaat
  • De Nederlandsche Bank N.V.
  • Minister van Infrastructuur en Waterstaat
  • Minister voor Medische Zorg

Contact

Advocaat

Hugo van Aardenne

Expertises:  Economisch strafrecht,Bestuursrecht,Cybersecurity , Handhaving en sancties,Cybersecurity en Cybercrime,Internationale sancties en exportcontrole ,

Advocaat

Jouko Barensen

Expertises:  Economisch strafrecht,Bestuursrecht,Afvalstoffenrecht,Milieurecht ,Cybersecurity , Transport en logistiek, BRZO,Corona (COVID-19) juridische Helpdesk,Handhaving en sancties,Cybersecurity en Cybercrime,

Deel dit artikel

Blijf op de hoogte

Voeg deze interesses toe aan Mijn Ploum.

Stel direct een vraag

Inschrijven nieuwsbrief

Persoonlijke gegevens

 

Bedrijfsgegevens

Meer informatie over hoe we uw persoonlijke gegevens gebruiken, kunt u lezen in ons Privacy statement. U kunt uw voorkeuren altijd wijzigen via de link ‘Wijzig uw gegevens' of u afmelden via de link ‘Afmelden'. Deze links vindt u onderaan ieder bericht dat u van Ploum ontvangt.

* Verplicht in te vullen velden.

Geïnteresseerd in

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

Ik heb al een account

Voordelen Mijn Ploum

  • Volgen wat u interessant vindt
  • Krijg aanbevelingen op basis van uw interesses
  • Snel inschrijven voor kennisevents en Ploum Academy
  • Vraag en antwoord mogelijkheden gebruiken bij artikelen

Account aanmaken

Haal alles uit Ploum.nl. Binnen een minuut geregeld.

*Verplicht in te vullen velden.

Ik heb al een account

Voordelen Mijn Ploum

Volgen wat u interessant vindt

Krijg aanbevelingen op basis van uw interesses

Snel inschrijven voor kennisevents en Ploum Academy

Reacties op artikelen plaatsen


Waarom vragen we uw naam?

We vragen u om uw voor- en achternaam zodat wij die kunnen gebruiken als u zich bijvoorbeeld inschrijft op een Ploum Kennisevent.

Wachtwoord

Er wordt automatisch een wachtwoord voor u aangemaakt. Zodra uw account is aangemaakt ontvangt u dit wachtwoord in een welkomstmail. U kunt er direct mee inloggen. Dit wachtwoord kunt u indien gewenst ook zelf aanpassen via de wachtwoord vergeten functie.