Hoe wordt toezicht gehouden?
Essentiële entiteiten staan onder proactief toezicht: de naleving van verplichtingen wordt actief gecontroleerd, ook als er geen incidenten zijn. Belangrijke entiteiten vallen onder reactief toezicht: controles vinden achteraf plaats, bijvoorbeeld naar aanleiding van signalen van niet-naleving of na een incident.
Op entiteiten die domeinnaamregistratiediensten verlenen en bestuursleden van essentiële entiteiten en belangrijke entiteiten wordt ook toezicht gehouden. Welk handhavingsinstrument door de toezichthouder kan worden ingezet, staat hieronder in een overzicht.
Kader Handhavingsinstrumentarium
Essentiële entiteiten
- Controlefunctionaris
- Beveiligingsscan
- Beveiligingsaudit
- Openbaarmaking overtreding
- Bindende aanwijzing
- Last onder bestuursdwang
- Last onder dwangsom
- Verzoek tot tijdelijke schorsing certificering of vergunning
- Verzoek tot tijdelijke schorsing bestuurslid
- Bestuurlijke boete
Belangrijke entiteiten
- Beveiligingsscan
- Beveiligingsaudit
- Openbaarmaking overtreding
- Bindende aanwijzing
- Last onder bestuursdwang
- Last onder dwangsom
- Bestuurlijke boete
Entiteiten die domeinnaamregistratiediensten verlenen
- Bindende aanwijzing
- Last onder bestuursdwang
- Last onder dwangsom
- Bestuurlijke boete
Bestuursleden van essentiële entiteiten en belangrijke entiteiten
- Last onder dwangsom
- Bestuurlijke boete
Lees meer
Zie voor meer informatie het ingediende wetsvoorstel voor de Cyberbeveiligingswet en het concept van de algemene maatregel van bestuur.
Organisaties die onder de Cyberbeveiligingswet vallen, kunnen bij verschillende instanties terecht met vragen, meldingen of incidenten. Bekijk de Cyberbeveiligingswet doorverwijsboom voor een uitgebreid overzicht van de verantwoordelijke ministeries, Computer Security Incident Response Teams en toezichthouders per sector.