Column


IT-jurist Peter van Schelven over...

Meldplicht voor vitale sectoren: onzekerheid is troef!

Terwijl de inkt van de ‘wet meldplicht datalekken’, die begin dit jaar in werking is getreden, nog maar nauwelijks is opgedroogd, is de regering alweer met een voorstel voor een volgende meldplicht gekomen.

Na jarenlange voorbereiding heeft Klaas Dijkhoff, staatssecretaris van Veiligheid en Justitie, vorige week een wetsvoorstel naar de Tweede Kamer gestuurd, waarin bedrijven en instituties uit de vitale sectoren van de samenleving verplicht worden om ernstige digitale security-incidenten bij de rijksoverheid te melden. Melding moet in voorkomend geval bij de minister van Veiligheid en Justitie worden gedaan. Die heeft de uitvoering ervan bij het Nationaal Cyber Security Centrum (NCSC) belegd. SecurityVandaag berichtte al over het wetsvoorstel.

Vergelijking met bestaande meldplicht
De voorgestelde meldplicht verschilt op tal van punten van de al bestaande verplichting om ernstige datalekken bij de Autoriteit Persoonsgegevens en de betrokken burgers te melden. Zo raakt de bestaande wettelijke meldplicht in beginsel alle bedrijven en organisaties in ons land, ongeacht hun positie in de samenleving. Het jongste wetsvoorstel geeft echter een extra meldplicht voor alleen die bedrijven en organisaties welke tot de vitale infrastructuur van Nederland gerekend moeten worden. Een ernstige inbreuk op de IT-beveiliging van deze vitale aanbieders kan, zo is de gedachte, maatschappelijk ontwrichtend werken, bijvoorbeeld doordat vanwege een hack de energievoorziening op grote schaal faalt of het betalingsverkeer van banken langdurig uitvalt.

Verder lezen?

Log in en lees verder of maak hier uw persoonlijk profiel aan en ontvang als eerste het laatste securitynieuws. Speciaal voor u geselecteerd!

Dit veld is verplicht
Vul een geldige e-mailadres in
Dit veld is verplicht