Het aantal sectoren dat verplicht wordt om passende maatregelen te nemen om hun netwerk en informatiesystemen te beveiligen en ernstige cyberincidenten moet melden, wordt uitgebreid. Het gaat bijvoorbeeld om grotere partijen die actief zijn in de voedselproductie en distributie, maakindustrie en post en koeriersdiensten. De verantwoordelijke EU bewindspersonen, waaronder minister Stef Blok (Economische Zaken en Klimaat), hebben vandaag in Brussel tijdens de Telecomraad een akkoord bereikt over dit voorstel.

Herziening van de EU Netwerk- en Informatiebeveiligingsrichtlijn

Op dit moment worden aanbieders van essentiele diensten (zoals banken, drinkwater, energiesector) onder de huidige richtlijn door de Rijksoverheid aangewezen. Ook digitale dienstverleners, zoals clouddiensten en online marktplaatsen, vallen nu al onder de richtlijn. Zij moeten maatregelen nemen voor hun digitale veiligheid en hebben een meldplicht voor ernstige cyberincidenten. Er vindt hierop ook toezicht plaats. In Nederland verleent het Nationaal Cyber Security Centrum (NCSC, ministerie van JenV) bijstand en advies aan deze aanbieders en het CSIRT DSP (Computer Security Incident Response Team, ministerie van EZK) doet dit voor de digitale dienstverleners.

Deze versturen we 3-4x per jaar.