Organisaties verplicht gesteld cyberaanvallen te melden

Organisaties binnen vitale sectoren worden verplicht om ernstige cyberaanvallen te melden. 

Dat staat in een donderdag door de Tweede Kamer aangenomen wetsvoorstel van staatssecretaris Dijkhoff (VVD, Veiligheid en Jusitite). De meldingen moeten bij het Nationaal Cyber Security Centrum (NCSC) worden gedaan. 

Organisaties binnen vitale sectoren zijn bijvoorbeeld belangrijke stroomvoorzieners, gasbedrijven, kerncentrales, waterleveranciers, telecomproviders, financiële instanties, transportbedrijven en de overheid. 

Volgens Dijkhoff maakt tijdig melden een effectievere aanpak van incidenten mogelijk en zijn de effecten op de maatschappij minder groot. Ook kan het NCSC hulp verlenen aan de getroffen organisatie. 

Datalekken

Sinds januari dit jaar is er al een meldplicht voor datalekken. Bedrijven moeten sindsdien melding doen als een hacker toegang heeft gekregen tot privégegevens.

Het nieuwe wetsvoorstel stelt dus ook melding van ernstige cyberaanvallen verplicht. In 2011 diende onder andere Jeanine Hennis-Plasschaert (VVD) een motie in voor een dergelijke meldplicht.

Nadelen

Aldo Verbruggen, partner bij advocatenkantoor Jones Day, legde eerder in Het Financieele Dagblad uit dat er voor ondernemingen ook nadelen kleven aan het bekendmaken van cyberaanvallen. 

"Bedrijven riskeren enorme schade als ze diefstal niet binnenshuis houden", zei Verbruggen. Zo dreigt imagoschade, terwijl de pakkans voor criminelen volgens de advocaat-partner klein is. "Ik voorspel dat de verplichting tot melden op substantiële schaal niet gaat worden nageleefd."

Lees meer over:
Tip de redactie