Wetsvoorstel gegevensverwerking en meldplicht cyber security in consultatie

Terug naar articles

22 januari, 2015

Vandaag heeft minister van Veiligheid en Justitie Ivo Opstelten een wetsvoorstel in consultatie gebracht waarmee een meldplicht wordt geïntroduceerd voor (zware) ICT-inbreuken bij vitale organisaties en de wettelijke grondslag voor gegevensverwerking door het Nationaal Cyber Security Centrum (NCSC) wordt verstevigd. Het wetsvoorstel stond in een eerdere consultatieronde nog bekend als het wetsvoorstel meldplicht ICT-inbreuken. Door uitbreiding van het oorspronkelijke voorstel – waarin slechts de meldplicht was geregeld – met de taakstelling van het NCSC is ook de titel van het voorstel aangepast.

Het huidige wetsvoorstel regelt in principe drie zaken:
1. Een wettelijke grondslag voor de taken en bevoegdheden van het NCSC waarbij gegevens worden verwerkt;
2. Een meldplicht voor vitale aanbieders bij ICT-inbreuken;
3. Vertrouwelijkheid van gegevens die zich bij het NCSC bevinden.

De meldplicht zal gaan gelden voor ‘aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving’. Hoewel nog niet duidelijk is wanneer sprake is van een ‘vitaal belang’, kan uit eerdere documenten worden afgeleid dat de meldplicht sowieso zal gaan gelden voor organisaties in de sectoren elektriciteit, gas, drinkwater, telecom, financiën, overheid (waaronder in ieder geval keren en beheren oppervlaktewater) en transport (mainports Rotterdam en Schiphol).

Verder stelt de Memorie van Toelichting bij het voorstel dat een inbreuk op de ICT-systemen van deze aanbieders slechts moet worden gemeld wanneer ‘deze tot gevolg heeft, of kan hebben, dat de beschikbaarheid of betrouwbaarheid van deze producten of diensten in belangrijke mate wordt of kan worden onderbroken.’ Per sector zullen drempelwaarden worden vastgesteld om te bepalen of sprake is van “in belangrijke mate”.

Het NCSC, onderdeel van de NCTV, beoogt de digitale weerbaarheid van de Nederlandse samenleving te vergroten en bij te dragen aan een veilige, open en stabiele informatiesamenleving, onder meer door het bieden van hulp en handelingsperspectief aan organisaties die zijn getroffen door een inbreuk op hun informatiesystemen.

Het wetsvoorstel kan de komende weken worden becommentarieerd via www.internetconsultatie.nl.

Wilt u meer weten over wat deze wet voor uw organisatie kan betekenen? Neem dan gerust contact op met onze specialisten.

,

Gerelateerde blogs

Automatische Identificatie Systemen (AIS) | Considerati

Automatische Identificatie Systemen (AIS)

Considerati heeft onderzoek gedaan voor het Ministerie van Infrastructuur en Milieu en...

Lees meer

Nederlandse digitale infrastructuur van groot belang voor economie

Afgelopen week heeft de Dutch Hosting Provider Association (DHPA) het onderzoek “Digital...

Lees meer

Op de hoogte blijven?

Schrijf je dan in voor onze nieuwsbrief. Zie ons privacy statement.