Meldplicht vitale infrastructuur per 1 januari 2018 van kracht
Per 1 januari 2018 zijn organisaties binnen de vitale infrastructuur verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De meldplicht cybersecurity is onderdeel van de Wet gegevensverwerking die op 1 oktober van dit jaar al van kracht werd. Dit is de eerste wet die specifiek over cybersecurity gaat.
In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. De meldplicht geldt voor bepaalde incidenten en bepaalde vitale aanbieders. "Door deze organisaties wettelijk te verplichten tot het melden van ict-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten èn hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen", aldus het NCSC. De organisaties op wie de meldplicht van kracht is zijn inmiddels ingelicht.
Diginotar was niet belangrijk, maar toen er wat mis ging had het nationale en internationale gevolgen. En wat heeft de zelfde overheid gedaan? Besloten dat certificaten belangrijk zijn, want die bedrijfjes waren de oorzaak. Alleen de put dempen waar het kalf in verdronken is. De oorzaak van de problemen ligt tot nu toe in het slecht bepalen wat wel en niet belangrijk is.
Het is tijd om daar een open disussie over te voeren voor een crimineel bedenkt dat die het lijstje niet nodig heeft om de maatschappij te ontwrichten via een bedrijven waar de overheid zich heimelijk niet voor wilde inzetten.
Ach ja, zo werkt t ook.
Doelgroepen die door de regeling worden geraakt
1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.
Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.
Doelgroepen die door de regeling worden geraakt
1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.
Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.
Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. De NIS introduceert de AED's en kent meldplichteisen. Per 1.1 gaat het over vitale infrabedrijven volgens de J&V indeling uit 2015. Ziekenhuizen/zorginstellingen vallen daar niet onder; die hebben weer een andere meldplicht naar de IGJ (convenant in samenhang met NEN 7510:2017).
Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. quote]
Leg eens uit, ik volgde: https://nl.wikipedia.org/wiki/Cybersecuritywet
"De Nederlandse conceptuele Cybersecuritywet (Csw) implementeert de Europese NIB-richtlijn (netwerk- en informatieveiligheid richtlijn). De bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) worden overgeheveld naar de Cybersecuritywet. De Wet gegevensverwerking en meldplicht cybersecurity wordt te zijner tijd door de Cybersecuritywet vervangen."
Dat is: http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L1148&from=EN RICHTLIJN (EU) 2016/1148.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
