Wetsvoorstel verplicht instanties om cyberaanvallen te melden

Het ministerie van Veiligheid en Justitie heeft een nieuw wetsvoorstel over cybersecurity ingediend bij de Tweede Kamer, waarin het melden van cyberaanvallen wordt verplicht.

De voorgestelde wet stelt organisaties binnen vitale sectoren verplicht om digitale veiligheidsincidenten te melden. 

Hierdoor zouden onder andere belangrijke stroomvoorzieners, gasbedrijven, kerncentrales, waterleveranciers, telecomproviders, transportbedrijven, financiële instanties en de overheid verplicht zijn om melding te doen van digitale problemen. Zij moeten melding doen bij het Nationaal Cyber Security Centrum (NCSC).

De meldplicht moet mogelijke "maatschappelijke ontwrichting" voorkomen of beperken. Door bijvoorbeeld een beveiligingslek of grootschalige cyberaanval te melden, kunnen instanties helpen de problemen op te lossen of om aanvallers op te sporen.

In 2011 werd er een motie ingediend door onder andere VVD'er Jeanine Hennis-Plasschaert, omdat er op dat moment geen sprake was van een meldplicht bij cyberaanvallen.

Hoewel er sprake zou zijn van een meldplicht, worden de meldingen geheim gehouden. Bedrijven maken mogelijke problemen daarom niet publiekelijk bekend door een melding te doen.

Meldplicht datalekken

Sinds 1 januari 2016 is in Nederland een meldplicht voor datalekken van kracht. Bedrijven moeten sindsdien melding doen als bijvoorbeeld een hacker toegang heeft gekregen tot de gegevens van gebruikers. 

Het nieuwe wetsvoorstel zou daarop verder bouwen, door ook melding van bijvoorbeeld cyberaanvallen verplicht te stellen.

Lees meer over:
Tip de redactie