Als het aan staatssecretaris Dijkhoff van Veiligheid en Justitie ligt worden organisaties binnen de vitale sectoren verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie.

Daarvoor heeft Dijkhoff vandaag een wetsvoorstel bij de Tweede Kamer ingediend. De meldplicht gaat in elk geval gelden voor organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid. Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Volgens de staatssecretaris kan uitval direct of indirect leiden tot maatschappelijke ontwrichting.

"Tijdige melding maakt een effectievere aanpak van dit soort incidenten mogelijk, met als doel maatschappelijke ontwrichting te voorkomen of te beperken", aldus het wetsvoorstel. Door vitale organisaties wettelijk te verplichten melding te maken van ict-incidenten, moet het NCSC de risico’s voor de samenleving kunnen inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat andere vitale organisaties te waarschuwen en te adviseren.