Toezichthouders controleren of organisaties voldoen aan de verplichtingen uit de Cyberbeveiligingswet.
Essentiële entiteiten staan onder proactief toezicht. Dat betekent dat de naleving actief wordt gecontroleerd, ook als er geen incidenten zijn.
Belangrijke entiteiten staan onder reactief toezicht. Toezichthouders grijpen in wanneer daar aanleiding voor is, bijvoorbeeld na een incident of signalen van niet-naleving .Ook op organisaties die die domeinnaamregistratiediensten verlenen en op bestuursleden van essentiële entiteiten en belangrijke entiteiten kan toezicht worden gehouden..
Handhavingsinstrumentarium
Afhankelijk van het type organisatie en de aard van de overtreding kan een toezichthouder verschillende maatregelen inzetten, zoals:
- een beveiligingsscan of beveiligingsaudit;
- een bindende aanwijzing;
- een last onder bestuursdwang;
- een last onder dwangsom;
- een openbaarmaking van een overtreding;
- een bestuurlijke boete.
Voor essentiële entiteiten kunnen daarnaast aanvullende maatregelen gelden, zoals het verzoek tot tijdelijke schorsing van een certificering, vergunning of bestuurslid.
Meer informatie
Wil je weten welke toezichthouder toezicht houdt op jouw organisatie of sector? Bekijk de doorverwijsboom Cyberbeveiligingswet voor een overzicht van verantwoordelijke ministeries, CSIRTS en toezichthouders.
Meer informatie is te vinden in de Cyberbeveiligingswet en de algemene maatregel van bestuur.