Vorig jaar november werd de Wet beveiliging netwerk- en informatiesystemen (Wbni) van kracht, die aanbieders van essentiële diensten verplicht om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom te melden. Er zijn echter nog geen meldingen gedaan.

Dat laat de minister Grapperhaus van Justitie en Veiligheid weten op vragen van de vaste commissie voor Justitie en Veiligheid over het jaarverslag van het ministerie (pdf). De Wbni is de Nederlandse vertaalslag van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn), die voor meer eenheid in beleid over netwerk- en informatiebeveiliging moet zorgen. Het is gericht op aanbieders van essentiële diensten in onder andere de energie-, de financiële- en vervoerssector en digitale dienstverleners, zoals clouddiensten, online zoekmachines en online marktplaatsen.

Niet alleen zijn deze partijen door de Wbni verplicht om ernstige incidenten te rapporteren aan het NCSC en het Agentschap Telecom, ze moeten ook maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Vorige maand kwam het Agentschap Telecom nog met een korte voorlichtingsfilm over de Wbni. Eerder dit jaar werd ook al bekend dat organisaties binnen de vitale infrastructuur nog geen meldingen van ernstige cyberincidenten hebben gedaan.