Het versterken van de cyberweerbaarheid van de Nederlandse vitale infrastructuur wordt minder vrijblijvend. Aanbieders krijgen met meer wettelijke verplichtingen te maken, zo laat het kabinet weten in een Kamerbrief over het versterken van de aanpak voor de bescherming van de vitale infrastructuur. Die is door de digitalisering kwetsbaar voor uitval als gevolg van cyberincidenten.
"De digitale ruimte is een speelveld voor statelijke en niet-statelijke actoren. Er zijn landen die op structurele basis proberen zich digitaal toegang te verschaffen tot de vitale infrastructuur, om daar voorbereidingshandelingen voor digitale sabotage of spionage te treffen. Maar ook cybercriminelen spelen in op afhankelijkheid van digitale processen", stelt minister Yesilgöz van Justitie en Veiligheid.
Volgens de bewindsvrouw is voor de aanpak van de grote verscheidenheid aan dreigingen en risico’s een brede, meer integrale aanpak nodig. Een aanpak die onder andere minder vrijblijvend zal zijn. "Daarom zet het kabinet in op rechten en plichten voor alle vitale aanbieders en een verankering hiervan in de wet- en regelgeving. Op die manier verhogen we zowel de fysieke als digitale en economische weerbaarheid", meldt de minister.
Om ervoor te zorgen dat vitale organisaties passende beveiligingsmaatregelen nemen krijgen die met wettelijke verplichtingen te maken. Organisaties moeten "passende en evenredige" weerbaarheidsverhogende maatregelen nemen, zodat zij beter in staat zijn incidenten incidenten te voorkomen waardoor de beschikbaarheid, integriteit en vertrouwelijkheid van hun diensten in het geding kunnen komen.
Daarnaast zullen organisaties die onder de wetgeving gaan vallen worden verplicht om incidenten met grote gevolgen te melden. Een belangrijk onderdeel van een minder vrijblijvende aanpak is volgens Yesilgöz ook het toezicht op de naleving van de wet- en regelgeving. "Er zal daarom op zowel de fysieke, als de digitale weerbaarheid toezicht komen voor entiteiten die onder deze regelgeving worden gebracht."
Het kabinet zegt de komende tijd te werken aan de wetsvoorstellen voor de implementatie van deze richtlijnen. De conceptwet- en regelgeving zal naar verwachting dit najaar in consultatie worden gebracht, zodat ook de betrokken bedrijven en organisaties hierop kunnen reageren.
Afsluitend merkt de minister op dat de benodigde aanpassingen "een stevige inzet" van alle betrokken partijen vragen. "De regie voor de bescherming van de vitale infrastructuur ligt bij de Rijksoverheid, maar voor een veilige en weerbare samenleving is de inzet van iedereen nodig: niet alleen van de overheid in al haar geledingen, maar ook van burgers, bedrijven en maatschappelijke organisaties."
Deze posting is gelocked. Reageren is niet meer mogelijk.