Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Eerste Kamer steunt meldplicht ernstige ict-inbreuken vitale sector

Door , 11 reacties, submitter: MvBeest

De Eerste Kamer heeft dinsdag het voorstel voor de Wet gegevensverwerking en meldplicht cybersecurity aangenomen. Onderdeel hiervan is een meldplicht voor ict-inbreuken bij aanbieders van vitale infrastructuur.

De Eerste Kamer nam dinsdag niet alleen de 'aftapwet' aan, maar deed ook het voorstel voor de Wet gegevensverwerking en meldplicht cybersecurity als hamerstuk af. Niet bekend is wanneer de wet in werking kan treden, maar het NCSC, dat belast is met het bieden van hulp bij meldingen van ict-inbreuken, verwacht dat dit eind 2017 het geval zal zijn.

De meldplicht gaat gelden voor aanbieders van vitale infrastructuur, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, banken en Rijkswaterstaat. Daarnaast gaat het om specifieke inbreuken, waarbij gedacht kan worden aan het binnendringen van belangrijke industriële beheersystemen. Een ddos-aanval valt bijvoorbeeld niet onder de meldplicht.

Bedrijven moeten de melding doen bij de Staatssecretaris van Veiligheid en Justitie, waarna het Nationaal Cyber Security Centrum ermee aan de slag gaat. Het wetsvoorstel regelt ook het verwerken van gegevens met betrekking tot de internetveiligheid door het NCSC.

Olaf van Miltenburg

Nieuwscoördinator

12 juli 2017 16:37

11 reacties

Submitter: MvBeest

Linkedin Google+

Reacties (11)

Wijzig sortering
Is dit niet onderdeel vna GDPR? Want bedrijven moeten in 2018 dit sowieso al doen, of waar zit het verschil dan in?
De GDPR bevat een meldplicht voor beveiligingsincidenten met persoonsgegevens. Deze meldplicht heeft geen verband met persoonsgegevens maar haakt aan bij het begrip vitale infrastructuur. Dit creëert een bredere meldplicht voor aanbieders van vitale infrastructuur want hier kan meer misgaan dan een inbreuk op de beveiliging van persoonsgegevens. Deze verplichting is afkomstig uit de NIS Directive (http://eur-lex.europa.eu/...T/?uri=CELEX%3A32016L1148)
Dus meer werk voor NCSC zonder dat er ook meer geld heen gaat voor uitbreiding?
Heb jij het beeld dat het NCSC dan nu al genoeg meldingen krijgt om op te volgen, en dat méér meldingen zouden zorgen voor overbelasting?

Mijn beeld is namelijk dat NCSC erg weinig wordt ingelicht als bedrijven worden gehackt. Wat een beetje zonde is.
Moeten ze het dan ook melden als de overheid zichzelf via de aftapwet toegang tot deze vitale informatie verschaft?
Ik denk dat ze maar massaal melding moeten gaan maken zodat deze wet officieel actief is.
Misschien moet er maar een of ander initiatief komen waarbij die groep in de naam van de bedrijven deze aanklacht in mag dienen o.i.d.
Als de bedrijven nu echt een standpunt willen maken, dan melden ze massaal tegelijkertijd dat de politie probeert in te breken op hun systemen.
My thoughts exactly.

Op dit item kan niet meer gereageerd worden.


Nintendo Switch Google Pixel XL 2 LG W7 Samsung Galaxy S8 Google Pixel 2 Sony Bravia A1 OLED Microsoft Xbox One X Apple iPhone 8

© 1998 - 2017 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Hardware.Info de Persgroep Online Services B.V. Hosting door True

*