Organisaties die onder de Cyberbeveiligingswet vallen, hebben een meldplicht voor significante incidenten. Organisaties melden deze incidenten via het Nationaal Cyber Security Center (NCSC), dat een centraal meldportaal beschikbaar stelt en ondersteuning biedt via de aangewezen Computer Security Incident Response Teams (CSIRTs).
De meldplicht heeft als doel de gevolgen van cyberincidenten te beperken, organisaties te ondersteunen bij herstel en het inzicht in dreigingen en kwetsbaarheden te vergroten. Door significante incidenten tijdig te melden, kunnen het CSIRT en de bevoegde toezichthouder passende ondersteuning bieden en waar nodig maatregelen treffen om verdere schade te beperken.
Welke incidenten moeten gemeld worden?
De meldplicht geldt voor significante incidenten. Een incident is significant wanneer het:
- een ernstige verstoring van de dienstverlening of aanzienlijke financiële verliezen voor de betrokken organisatie veroorzaakt of kan veroorzaken, of;
- andere entiteiten heeft getroffen of kan treffen door aanzienlijke materiële of immateriële schade te veroorzaken.
Bij de beoordeling of een incident significant is, wordt onder meer gekeken naar het aantal getroffen gebruikers, de duur van het incident, de geografische spreiding van de gevolgen en de impact op de dienstverlening. De specifieke criteria en sectorspecifieke drempelwaarden worden nader uitgewerkt in ministeriële regelingen.
Meldingen aan het CSIRT en de toezichthouder
Organisaties moeten significante incidenten melden aan hun CSIRT en de bevoegde toezichthouder. Via het centrale meldportaal kunnen organisaties met één melding voldoen aan hun meldplicht richting beide partijen.
De meldplicht bestaat uit verschillende meldmomenten:
- Vroegtijdige waarschuwing: binnen 24 uur nadat de organisatie kennis heeft genomen van een significant incident.
- Incidentmelding; binnen 72 uur na kennisname van het incident. Deze melding bevat een eerste beoordeling van de ernst, impact en mogelijke oorzaak van het incident.
Eindverslag: uiterlijk één maand na de incidentmelding. Hierin wordt onder meer ingegaan op de oorzaak van het incident, de gevolgen en de genomen herstelmaatregelen.
Ondersteuning door het CSIRT
Na een melding van een significant incident kan onderstuening worden verkregen van het CSIRT. Deze ondersteuning kan bijvoorbeeld bestaan uit:
- Advies over het beperken van de gevolgen van een incident.
- Ondersteuning bij herstelmaatregelen
- Informatie over dreigingen, kwetsbaarheden en aanvalsmethoden
- Het delen van relevante kennis en expertise.
Hiermee draagt de meldplicht niet alleen bij aan bij toezicht en inzicht in incidenten, maar biedt zij organisaties ook toegang tot ondersteuning bij het versterken van hun digitale weerbaarheid.
Meer informatie over de meldplicht en het meldproces is te vinden op de website van het NCSC.
