Minister Bruins van Onderwijs heeft besloten om de Cyberbeveiligingswet, Cbw, ook voor het hoger onderwijs te laten gelden. Dit zou de cyberweerbaarheid van onderwijsinstellingen moeten vergroten. De Cbw is de Nederlandse implementatie van de Europese Network and Information Security, NIS2, richtlijn. Op het moment dat de Cbw wordt aangenomen, vervangt deze de huidige Wet beveiliging netwerk- en informatiesystemen, Wbni.

Onder de Cbw worden hbo- en wo-instellingen wettelijk verplicht om passende en evenredige maatregelen te treffen om de risico’s voor de beveiliging van de netwerk- en informatiesystemen te beheersen. Dit is het zorgplichtonderdeel van de wet. Dan is er ook nog de meldplicht bij significante incidenten, alsmede recht op bijstand en advies van een Computer Incident Response Team (CSIRT) bij dreigingen en incidenten, een registratieplicht, en onafhankelijk extern toezicht op de naleving van genoemde plichten. De Cyberbeveiligingswet zal gefaseerd worden ingevoerd, zodat onderwijsinstellingen de tijd krijgen om zich voor te bereiden.

Deze versturen we 3-4x per jaar.