23-02-2018

Scherpere cyberwetgeving voor Nederlandse infrastructuur
 

Per 4 december 2017 is het Besluit Meldplicht cybersecurity (Besluit) van kracht. Dit Besluit komt in navolging van de Wet gegevensverwerking en Meldplicht Cybersecurity (Wgmc) en bepaalt voor welke aanbieders, producten en diensten de plicht geldt om ernstige ICT-incidenten te melden. Sommige processen zijn zo vitaal voor de Nederlandse samenleving dat uitval of verstoring tot ernstige maatschappelijke ontwrichting leidt en een bedreiging vormt voor de nationale veiligheid.

Vitale infrastructuur van de Nederlandse samenleving
Naar verwachting vallen ongeveer 60 organisaties onder de meldplicht van het Besluit. Zij zorgen gezamenlijk voor een vitale infrastructuur van de Nederlandse samenleving. Deze organisaties bevinden zich in de sectoren:
- Drinkwater
- Energie (netbeheerders en aardgaswinning)
- Nucleair (opwekken van kernenergie)
- Financieel (financiële instellingen)
- Elektronische communicatienetwerken en –diensten / ICT (internet- en dataverkeer)
- Mainporten Rotterdam en Schiphol
- Keren en Beheren (waterkeringen)

Gezondheidszorg valt buiten de vitale infrastructuur
Het blijkt dat de gezondheidszorg bij de vitaliteitsbeoordeling niet tot de vitale infrastructuur behoort. Dit komt voornamelijk omdat de zorg in Nederland niet centraal is geregeld en er bij een calamiteit altijd kan worden uitgeweken. Voor zorgaanbieders geldt andere verscherpte wetgeving. Lees het nieuwsitem Zorgaanbieder valt nu al onder scherpere privacywetgeving.

Meer informatie
Wenst u meer informatie over cybersecurity? Neem dan contact met ons op via het centrale telefoonnummer 070 – 302 22 22. Of door te mailen naar info@mandema.nl.

Met welk cijfer* waardeert u dit artikel?

*1 = zeer slecht, 10 = uitstekend