Inloggen Geen profiel? Registreer hier.

Wet gegevensverwerking en meldplicht cybersecurity gepubliceerd op 3-8-2017

05/09/2017

Dit wetsvoorstel introduceert een meldplicht voor een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen, ook wel ernstige ICT-inbreuken genoemd. Deze meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving. Daarnaast bevat het voorstel regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity.

De meldplicht geldt uitsluitend voor bij Algemene Maatregel van Bestuur aan te wijzen (categorieën van) vitale aanbieders van daarbij aan te wijzen producten of diensten. Bij vitale aanbieders moet gedacht worden aan energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, banken en Rijkswaterstaat als beheerder van primaire waterkeringen. De melding moet worden gedaan aan de Staatssecretaris van Veiligheid en Justitie en wordt in behandeling genomen door het Nationaal Cyber Security Centrum (NCSC). De melding geeft het NCSC de mogelijkheid om hulp te verlenen aan de getroffen aanbieder en om andere aanbieders te waarschuwen en daarmee de schade te beperken.

Deze samenvatting is gebaseerd op het wetsvoorstel en de memorie van toelichting zoals ingediend bij de Tweede Kamer.

Voor alle documenten behorende bij dit wetsvoorstel klik hier