Wet beveiliging netwerk- en informatiesystemen treedt 9 november in werking

Vandaag treedt de Wet beveiliging netwerk- en informatiesystemen (Wbni) in werking. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo ook maatschappelijke ontwrichting te voorkomen.

De wet verplicht aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) maatregelen te nemen om hun ICT te beveiligen tegen incidenten. Voor ernstige incidenten geldt voor hen, en enkele andere vitale aanbieders, bovendien een meldplicht bij respectievelijk het Nationaal Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT) voor DPS’s. De meldplicht bij het CSIRT voor DSP’s treedt op 1 januari 2019 in werking. 

Goed zicht op incidenten

Voor AED’s en DSP’s geldt ook een meldplicht bij de sectorale toezichthouder. Het is belangrijk dat de overheid goed zicht heeft op grote digitale veiligheidsincidenten. Dit geldt met name voor incidenten bij de Rijksoverheid en vitale aanbieders, omdat deze incidenten grote consequenties voor onze samenleving en economie kunnen hebben.

Meer eenheid in beleid

De Wbni volgt op de NIB-richtlijn van de Europese Unie en moet zorgen voor meer eenheid in beleid over netwerk- en informatiebeveiliging. In het Besluit beveiliging netwerk- en informatiesystemen (Bbni), dat ook op 9 november in werking treedt, worden onder meer de vitale aanbieders aangewezen voor wie verplichtingen van de Wbni gelden.