Het Nationaal Cyber Security Centrum, NCSC, mag in afwachting van een nieuwe wet in noodsituaties dreigingsinformatie met niet vitale bedrijven en organisaties delen, zo heeft minister Yesilgoz van Justitie en Veiligheid in een brief aan de Tweede Kamer laten weten. Vorige maand stuurde de minister een wetsvoorstel naar de Tweede Kamer dat het mogelijk maakt voor het NCSC om niet alleen vitale bedrijven, maar ook niet vitale ondernemingen gericht te informeren en te adviseren over kwetsbaarheden, dreigingen en incidenten.

Het wetsvoorstel bevat een wijziging van de Wet beveiliging netwerk en informatiesystemen (Wbni). De Wbni regelt onder andere de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC als taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten en daarvoor analyses en technisch onderzoek te verrichten.

Het NCSC beschikt hierdoor regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere aanbieders. Die informatie kan momenteel echter niet altijd worden verstrekt aan die andere aanbieders of hun schakelorganisaties, omdat de wet hier nog niet de basis voor biedt. Door de Wbni aan te passen kan deze informatie wel worden gedeeld.

Deze versturen we 3-4x per jaar.