Meer mogelijkheden NCSC en DTC om dreigings- en incidentinformatie te delen

Het Nationaal Cyber Security Centrum (NCSC) en het Digital Trust Center (DTC) werken aan een digitaal veilig Nederland. Als het NCSC dreigings- en incidentinformatie heeft over de netwerk- en informatiesystemen van vitale aanbieders en onderdelen van de Rijksoverheid, kunnen zij hen hierover informeren en adviseren over het nemen van maatregelen. Het DTC biedt het niet-vitale bedrijfsleven (doelgroep van 1,8 miljoen bedrijven) informatie en advies over cybersecurity en stimuleert samenwerking tussen bedrijven. Momenteel is er niet altijd een wettelijke grondslag voor het NCSC en DTC om dreigings- en incidentinformatie te verstrekken aan organisaties. Die organisaties weten daarom niet dat hun systemen kwetsbaar zijn, terwijl het NCSC of DTC daarover wel informatie heeft. Daarom gaan vandaag wetsvoorstellen van minister Grapperhaus (Justitie en Veiligheid) en staatssecretaris Keijzer (Economische Zaken en Klimaat) in internetconsultatie die zorgen voor een grondslag om meer informatie te verstrekken.

Aanpassing Wbni

De Wet beveiliging netwerk- en informatiesystemen (Wbni) regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten.  Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties. Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan momenteel echter niet altijd worden verstrekt aan die andere aanbieders of hun schakelorganisaties.

Daarom stelt minister Grapperhaus (JenV) voor om de Wbni aan te passen. Hierdoor krijgt het NCSC de grondslag om in ruimere zin dreigings- en incidentinformatie te delen met zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten), die als schakelorganisaties van andere aanbieders fungeren. Deze schakelorganisaties kunnen daarmee vervolgens organisaties in hun achterban van die informatie en advies daarover voorzien. Daarnaast creëert het wetsvoorstel een grondslag voor het NCSC om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen. Van een bijzonder geval is sprake als er geen schakelorganisatie (zoals een OKTT of computercrisisteam) is die de aanbieder van de informatie kan voorzien én de informatie over een dreiging of incident gaat met (potentiële) aanzienlijke gevolgen voor de continuïteit van de dienstverlening van de aanbieder.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Beleid voor informatiebeveiliging in bredere context
Een informatiebeveiligingsbeleid zou niet uit de lucht moeten komen vallen, maar een logisch gevolg van andere beleid en relevante, actuele ontwikkelingen. Juist die zetten we voor je op rij in deze blog. Handig, toch?
Digitale weerbaarheid verhogen – de basis op orde
De digitalisering gaat snel. Naast voordelen, brengt dit ook nieuwe kwetsbaarheden en dreigingen met zich mee. De BIO benoemd een aantal processen die je als randvoorwaardelijk zou kunnen bestempelen om je digitale weerbaarheid te verhogen. Welke basisprocessen dit zijn lees je in deze blog.
Wat kunnen we leren van gemeente Amersfoort?
Eind mei is het eindrapport van de Rekenkamer Amersfoort naar de bescherming van persoonsgegevens verschenen. Hoe beschermt de gemeente de gegevens van haar inwoners? Hoe doen derden dat? En wat kunnen andere gemeenten leren van Amersfoort?

Meer recente berichten

Misstanden rond biometrische massasurveillance
Verder lezen
Jeugdzorg Nederland krijgt 7 ton voor verbeteren informatiebeveiliging
Verder lezen
Cybersecurity moet meer gericht zijn op de mens
Verder lezen
Privacy bestaat niet meer, en dat lieten we zelf gebeuren
Verder lezen
AP legt UWV een boete van 450.000 euro op
Verder lezen
Speciale cyberunit bij Defensie, maar er mag niets in beeld
Verder lezen
Basismaatregelen cybersecurity zijn goede eerste stap
Verder lezen
Ziggo hoeft downloadergegevens niet af te staan aan Dutch FilmWorks
Verder lezen
Veel slimme technologie juridisch onbruikbaar
Verder lezen
Toezichthouders: Merendeel van vitale organisaties is zich bewust van belang cybersecurity
Verder lezen