Wetsvoorstel cybersecurity in vitale sectoren

Het ministerie van Veiligheid en Justitie heeft een wetsvoorstel ingediend op het gebied van cybersecurity in vitale sectoren. Het wetsvoorstel stelt een meldplicht in voor ernstige ICT-inbreuken en bevat regels voor het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity.

Het ministerie meldt in een toelichting dat de meldplicht alleen geldt voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving. Het gaat hierbij om partijen die actief zijn in ‘vitale sectoren’. Denk hierbij aan energiemaatschappijen, waterbeheerders, beheerders van het oppervlaktewater, rioolwaterzuiveringsinstallaties en de Luchtverkeersleiding Nederland.

Melding maken bij de minister
Bedrijven in vitale sectoren worden volgens het wetsvoorstel verplicht direct melding te maken van een cyberinbraak. Deze melding moet worden gedaan aan de minister van Veiligheid en Justitie, waarna het Nationaal Cyber Security Centrum (NCSC) de melding behandeld en onderzoekt. Het NCSC is onderdeel van het ministerie van Veiligheid en Justitie.

De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan. De regels over gegevensverwerking zijn bedoeld om de wettelijke grondslag voor de werkzaamheden van het NCSC te verstevigen en duidelijkheid te geven over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden.

Wetsvoorstel
Het wetsvoorstel is hier te vinden.