Cybersecuritywet WBNI treedt vandaag in werking

Vandaag treedt de WBNI, de Wet beveiliging netwerk- en informatiesystemen, in werking. In deze wet worden twee zaken geregeld:

  • aanbieders van essentiële diensten (AED’s) en digitale dienstverleners (DSP’s) zijn verplicht om maatregelen te nemen om hun ICT te beveiligen tegen incidenten;
  • er is een meldplicht voor ernstige incidenten voor hen, en enkele andere vitale aanbieders, bij het Nationaal Cyber Security Centrum (NCSC) of het Computer Security Incident Response Team (CSIRT) en de sectorale toezichthouder.

Aanbieders van essentiële diensten zijn onder andere de netbeheerders voor elektriciteit en gas. Ook de banken en hun infrastructuur en grote transporthubs als de Rotterdamse haven en Schiphol zijn cruciaal, net als drinkwaterbedrijven. Tenslotte vallen een aantal cruciale bedrijven voor de continuïteit van internetdiensten onder de digitale dienstverleners.

De Wbni volgt op de NIB-richtlijn van de Europese Unie. De nieuwe wet moet zorgen voor meer eenheid in beleid over netwerk- en informatiebeveiliging. In het Besluit beveiliging netwerk- en informatiesystemen (Bbni) wijst de wetgever onder meer de vitale aanbieders aan. Voor hun gaan de verplichtingen van de Wbni gelden. Ook de Bbni treedt op 9 november in werking.

Deel dit artikel: