Aankondigingen over uw buurt

Zoals bouwplannen en verkeersmaatregelen.

Dienstverlening

Zoals belastingen, uitkeringen en subsidies.

Beleid & regelgeving

Officiële publicaties van de overheid.

Contactgegevens overheden

Adressen en contactpersonen van overheidsorganisaties.

Wet gegevensverwerking en meldplicht cybersecurity

Dit wetsvoorstel introduceert een meldplicht voor ernstige ICT-inbreuken en stelt regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving.

Consultatie gegevens

Publicatiedatum 22-01-2015
Einddatum consultatie 06-03-2015
Status Gesloten
Type consultatie Wet
Organisatie Ministerie van Justitie en Veiligheid
Onderwerpen ICT Netwerken Criminaliteit

Publicatie reacties

Reacties worden gepubliceerd tijdens de loop van de consultatie. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

Doel van de regeling

De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan.

De regels over gegevensverwerking beogen versteviging van de wettelijke grondslag voor de werkzaamheden van het NCSC en duidelijkheid over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden.

Doelgroepen die door de regeling worden geraakt

Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden.

Verwachte effecten van de regeling

Voor de samenleving vitale partijen (bedrijven en overheidsorganisaties) kunnen door dit wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen. Dat is ook in het belang van niet-vitale partijen en van burgers. Als een ernstige ICT-inbreuk onder de meldplicht valt, dan veroorzaakt dat voor de getroffen aanbieder een bescheiden stijging van zijn administratieve lasten.

Doel van de consultatie

Gelegenheid bieden voor commentaar. Een eerder concept van dit wetsvoorstel heeft in 2013 al opengestaan voor commentaar (wetsvoorstel melding inbreuken elektronische informatiesystemen). Mede naar aanleiding van de ontvangen reacties is besloten om het wetsvoorstel uit te breiden met regels over de verwerking van (persoons)gegevens door het NCSC en over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden. Vanwege die ruimere strekking wordt het wetsvoorstel (met gewijzigde citeertitel) nogmaals opengesteld voor commentaar. In paragraaf 5.2 van de memorie van toelichting is ingegaan op de ontvangen reacties.

Op welke onderdelen van de regeling wordt een reactie gevraagd

Op alle onderdelen is een reactie mogelijk.

Meer informatie

Zoeken
Uitgebreid zoeken

Terug naar overzicht