Column


IT-jurist Peter van Schelven over . . .

Geen meldplicht bij DDoS-aanvallen in vitale sectoren

Sinds januari van dit jaar is bij de Tweede Kamer een wetsvoorstel voor een nieuwe meldplicht bij ernstige digitale security-incidenten in behandeling. Dit voorstel moet gaan leiden tot de zogeheten ‘Wet gegevensverwerking en meldplicht cybersecurity’.

Met die beoogde wet komt er in ons land een nieuwe meldplicht voor bedrijven en organisaties uit de vitale sectoren van de samenleving, want – zo is de gedachte achter het wetsvoorstel – het uitvallen van ICT-systemen binnen sommige sectoren kan maatschappelijk zeer ontwrichtend uitpakken. SecurityVandaag berichtte al eerder over het wetsvoorstel.  

De in het wetsvoorstel beschreven verplichting tot het doen van een melding geldt dus niet voor iedereen, maar wel voor bedrijven en organisaties die actief zijn op bijvoorbeeld het gebied van energie, drinkwater, telecom, transport (mainport Rotterdam en Schiphol) en financiën. In voorkomend geval dient een melding van het incident te worden gedaan bij de Minister van Veiligheid en Justitie, die op zijn beurt de behandeling ervan bij het Nationaal Cyber Security Centrum (NCSC) zal beleggen. De NCSC krijgt tot taak na een melding de nodige hulp te verlenen om verdere matschappelijke ontwrichting als gevolg van het incident tegen te gaan.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht