De Tweede Kamer heeft het eerste wetsvoorstel aangenomen dat specifiek gaat over cybersecurity en organisaties binnen vitale sectoren en Rijksoverheid verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie.

De meldplicht gaat in ieder geval gelden voor organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid. Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Uitval binnen deze sectoren kan direct of indirect tot maatschappelijke ontwrichting leiden.

Door deze vitale organisaties wettelijk te verplichten tot het melden van ict-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is de overheidsorganisatie zo in staat andere vitale organisaties te waarschuwen en te adviseren over oplossingen. "Zo wordt gezamenlijk geleerd van incidenten", aldus het NCSC. Verder regelt het wetsvoorstel de wettelijke taken van het NCSC op het terrein van cybersecurity en de randvoorwaarden voor publiek-private samenwerking.