Scherpere cyberwetgeving voor Nederlandse infrastructuur

Scherpere cyberwetgeving voor Nederlandse infrastructuur

Per 4 december 2017 is het Besluit Meldplicht cybersecurity (Besluit) van kracht. Dit Besluit komt in navolging van de Wet gegevensverwerking en Meldplicht Cybersecurity (Wgmc) en bepaalt voor welke aanbieders, producten en diensten de plicht geldt om ernstige ICT-incidenten te melden. Sommige processen zijn zo vitaal voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid.

Vitale infrastructuur van de Nederlandse samenleving

Naar verwachting vallen ongeveer 60 organisaties onder de meldplicht van het Besluit. Zij zorgen gezamenlijk voor een vitale infrastructuur van de Nederlandse samenleving. Deze organisaties bevinden zich in de sectoren:
– Drinkwater
– Energie (netbeheerders en aardgaswinning)
– Nucleair (opwekken van kernenergie)
– Financieel (financiële instellingen)
– Elektronische communicatienetwerken en –diensten / ICT (internet- en dataverkeer)
– Mainporten Rotterdam en Schiphol
– Keren en Beheren (waterkeringen)

Gezondheidszorg valt buiten de vitale infrastructuur
Het blijkt dat de gezondheidszorg bij de vitaliteitsbeoordeling niet tot de vitale infrastructuur behoort. Dit komt voornamelijk omdat de zorg in Nederland niet centraal is geregeld en er bij een calamiteit altijd kan worden uitgeweken. Voor zorgaanbieders geldt andere verscherpte wetgeving. Lees het nieuwsitem Zorgaanbieder valt nu al onder scherpere privacywetgeving.

Meer informatie
Wenst u meer informatie over cybersecurity? Neemt u dan contact op met uw risicomanager. U kunt ons ook bereiken via 073-692 62 89.