image

Meldplicht vitale infrastructuur per 1 januari 2018 van kracht

vrijdag 22 december 2017, 10:32 door Redactie, 6 reacties

Per 1 januari 2018 zijn organisaties binnen de vitale infrastructuur verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De meldplicht cybersecurity is onderdeel van de Wet gegevensverwerking die op 1 oktober van dit jaar al van kracht werd. Dit is de eerste wet die specifiek over cybersecurity gaat.

In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. De meldplicht geldt voor bepaalde incidenten en bepaalde vitale aanbieders. "Door deze organisaties wettelijk te verplichten tot het melden van ict-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten èn hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen", aldus het NCSC. De organisaties op wie de meldplicht van kracht is zijn inmiddels ingelicht.

Reacties (6)
22-12-2017, 13:09 door Anoniem
Zie: https://nl.wikipedia.org/wiki/Cybersecuritywet
22-12-2017, 14:28 door Anoniem
De organisaties op wie de meldplicht van kracht is, zijn door het NCSC en de vakdepartementen hierover geïnformeerd.
Als er ooit nog een parlementaire disussie over de uitvoering van de wet ontstaat dan zal dat zijn omdat er toch weer iets gruwelijk mis is gegaan omdat de overheid het weer verkloot heeft met bepalen wat belangrijk is en wat niet. De overheid dicteert welke bedrijven vitaal zijn. Dat is bij het beschermen van de ICT nog nooit goed gegaan.

Diginotar was niet belangrijk, maar toen er wat mis ging had het nationale en internationale gevolgen. En wat heeft de zelfde overheid gedaan? Besloten dat certificaten belangrijk zijn, want die bedrijfjes waren de oorzaak. Alleen de put dempen waar het kalf in verdronken is. De oorzaak van de problemen ligt tot nu toe in het slecht bepalen wat wel en niet belangrijk is.

Het is tijd om daar een open disussie over te voeren voor een crimineel bedenkt dat die het lijstje niet nodig heeft om de maatschappij te ontwrichten via een bedrijven waar de overheid zich heimelijk niet voor wilde inzetten.
22-12-2017, 23:22 door beatnix - Bijgewerkt: 22-12-2017, 23:23
Tja alle verkeer over één fysiek knooppunt krijgen ze er niet door. En alle routes virtueel in de gaten houden kost teveel geld, tijd en personeel, daarenboven routes virtueel om laten lopen gebeurd alleen bij bepaalde gekenmerkte IPs of subnets en de mogelijkheden om dat op grotere schaal dan een paar duizend verbindingen in NL te doen zijn beperkt.

Ach ja, zo werkt t ook.
23-12-2017, 17:56 door karma4
Door Anoniem: Zie: https://nl.wikipedia.org/wiki/Cybersecuritywet
Aardige lijstje:

Doelgroepen die door de regeling worden geraakt

1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.


Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.
24-12-2017, 02:18 door Anoniem
Door karma4:
Door Anoniem: Zie: https://nl.wikipedia.org/wiki/Cybersecuritywet
Aardige lijstje:

Doelgroepen die door de regeling worden geraakt

1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.


Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.


Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. De NIS introduceert de AED's en kent meldplichteisen. Per 1.1 gaat het over vitale infrabedrijven volgens de J&V indeling uit 2015. Ziekenhuizen/zorginstellingen vallen daar niet onder; die hebben weer een andere meldplicht naar de IGJ (convenant in samenhang met NEN 7510:2017).
25-12-2017, 14:07 door karma4
Door Anoniem:
Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. quote]
Leg eens uit, ik volgde: https://nl.wikipedia.org/wiki/Cybersecuritywet
"De Nederlandse conceptuele Cybersecuritywet (Csw) implementeert de Europese NIB-richtlijn (netwerk- en informatieveiligheid richtlijn). De bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) worden overgeheveld naar de Cybersecuritywet. De Wet gegevensverwerking en meldplicht cybersecurity wordt te zij­ner tijd door de Cybersecuritywet vervangen."
Dat is: http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L1148&from=EN RICHTLIJN (EU) 2016/1148.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.