Vitale infrastructuur verplicht om cyberincidenten te melden bij toezichthouders

datalekken

Voortaan moeten organisaties die deel uitmaken van de vitale infrastructuur cyberincidenten ook melden bij hun bijbehorende toezichthouders. Dat staat in een voorstel voor de nieuwe Cybersecuritywet. Minister Ferdinand Grapperhaus van Justitie en Veiligheid diende het voorstel gisteren in bij de Tweede Kamer, weet NU.nl.

Binnen de vitale sectoren zitten organisaties die belangrijk zijn voor het alledaags functioneren van Nederland. Het gaat bijvoorbeeld om stroomvoorzieners, kerncentrales, waterleveranciers, telecomproviders, financiële instanties en de overheid.

De bijbehorende toezichthouders voor vitale sectoren zijn de minister voor Economische Zaken en Klimaat, de minister voor Infrastructuur en Milieu, de minister voor Medische Zorg en De Nederlandsche Bank.

Maken organisaties geen melding van een digitaal incident, dan kunnen zij een boete van maximaal 5 miljoen euro krijgen. Wordt er na een melding onvoldoende informatie gedeeld door de organisatie, dan kan er een boete van een miljoen euro worden opgelegd.

Europese richtlijnen

Minister Grapperhaus geeft met de Cybersecuritywet invulling aan Europese richtlijnen voor een meldplicht bij vitale sectoren. De richtlijn vereist verder dat bedrijven in vitale sectoren hun ICT voldoende beveiligen. Vanaf 9 mei moeten Nederland en andere EU-landen aan de richtlijn voldoen.