Bevoegde autoriteiten

De bevoegde autoriteiten zijn belast met de handhaving (toezicht en sancties) van de Wet beveiliging netwerk- en informatiesystemen (Wbni) en het Besluit beveiliging netwerk- en informatiesystemen (Bbni). Voor zover de bevoegde autoriteit een minister is, wijst zij voor de betrokken sector of sectoren de toezichthoudende dienst aan.

Voor aanbieders van essentiële diensten (AED's) geldt het volgende:

AED-sectoren
AED-sectoren Bevoegde autoriteit Toezichthouder dienst
Energie Minister van Economische Zaken en Klimaat Agentschap Telecom
Digitale infrastructuur Minister van Economische Zaken en Klimaat Agentschap Telecom
Bankwezen De Nederlandsche Bank N.V. De Nederlandsche Bank N.V.
Infrastructuur voor de financiële markt De Nederlandsche Bank N.V. De Nederlandsche Bank N.V.
Vervoer Minister van Infrastructuur en Waterstaat Inspectie Leefomgeving en Transport
Levering en distributie van drinkwater Minister van Infrastructuur en Waterstaat Inspectie Leefomgeving en Transport
Gezondheidszorg Minister voor Medische zorg en Sport Inspectie Gezondheidszorg en Jeugd

Binnen de sector gezondheidszorg zijn nog geen AED’s aangewezen. Voor de Digital Service Providers (DSP’s) is de minister van Economische Zaken en Klimaat belast met de handhaving van de Wbni en het Bbni. Deze taak wordt uitgevoerd door Agentschap Telecom.

Bevoegdheden

Een toezichthoudende dienst heeft de volgende bevoegdheden:

  • Een bindende aanwijzing geven die een aanbieder verplicht binnen een daarbij te stellen redelijke termijn de voorgeschreven maatregelen te nemen. Dit mag alleen als blijkt dat de aanbieder niet voldoet aan de wettelijke verplichting tot:
    • het nemen van passende maatregelen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen;
    • het voorkomen van incidenten die de beveiliging aantasten van gebruikte netwerk- en informatiesystemen;
    • het zo veel mogelijk beperken van de gevolgen van dergelijke incidenten;
  • Een last onder bestuursdwang of een last onder dwangsom opleggen, ter handhaving van de Wbni;
  • Een bestuurlijke boete opleggen als de Wbni is overtreden;
  • De aanbieder van een essentiële dienst verplichten om een onafhankelijke deskundige te laten onderzoeken (en aan de toezichthouder rapporteren) of de organisatie passende maatregelen heeft genomen.