Wet beveiliging netwerk- en informatiesystemen in werking

Per 9 november is de wet beveiliging netwerk- en informatiesystemen (wbni) in werking getreden. De Wbni is erop gericht de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo ook maatschappelijke ontwrichting te voorkomen.

De wet verplicht aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) maatregelen te nemen om hun ICT te beveiligen tegen incidenten. Voor ernstige incidenten geldt voor hen, en enkele andere vitale aanbieders, bovendien een meldplicht bij respectievelijk het Nationaal Cyber Security Centrum (NCSC) en het Computer Security Incident Response Team (CSIRT) voor DPS’s. De meldplicht bij het CSIRT voor DSP’s treedt op 1 januari 2019 in werking. De Wbni volgt op de NIB-richtlijn van de Europese Unie en moet zorgen voor meer eenheid in beleid over netwerk- en informatiebeveiliging. Een factsheet van het Agentschap Telecom over de wnbi vind je hier.

In het Besluit beveiliging netwerk- en informatiesystemen (Bbni), dat ook op 9 november in werking treedt, worden onder meer de vitale aanbieders aangewezen voor wie verplichtingen van de Wbni gelden.