Bedrijven in vitale sectoren moeten ernstige beveiligingsincidenten melden bij NCSC

Het kabinet wil organisaties binnen vitale sectoren verplicht stellen ernstige beveiligingsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC). Incidenten moeten hierdoor effectiever worden aangepakt, wat maatschappelijke ontwrichting moet voorkomen of beperken.

Dit blijkt uit een wetsvoorstel dat staatssecretaris Dijkhoff van Veiligheid en Justitie bij de Tweede Kamer heeft ingediend. De meldplicht geldt onder andere voor organisaties binnen de sectoren elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen). Deze sectoren zijn onderdeel van de vitale infrastructuur in Nederland, waardoor uitval direct of indirect kan leiden tot maatschappelijke ontwrichting.

De verplichting beveiligingsincidenten te melden stelt het NCSC in staat de risico’s van incidenten voor de samenleving beter in te schatten. Daarnaast kan het centrum getroffen organisaties te hulp schieten en andere ‘vitale organisaties’ waarschuwen en adviseren.