Wetsvoorstel maakt informeren bedrijven over digitale dreigingen mogelijk

Het kabinet wil het Nederlandse bedrijfsleven digitaal weerbaarder maken. Hiervoor gaat de overheid specifieke vertrouwelijke informatie over cyberdreigingen, -kwetsbaarheden en -incidenten delen met individuele bedrijven in Nederland. De ministerraad heeft ingestemd met het wetsvoorstel bevordering digitale weerbaarheid bedrijven van minister Micky Adriaansens (Economische Zaken en Klimaat) om deze informatie- en adviestaak in te richten.

Minister Micky Adriaansens (EZK): “Bedrijven zijn in eerste instantie zelf verantwoordelijk voor digitale veiligheid. Maar de gevolgen van cyberincidenten kunnen erg groot zijn. Het kan leiden tot lege supermarktschappen of het stilvallen van industriële productie. Daarom wil ik Nederlandse bedrijven actiever en gerichter kunnen informeren en adviseren over actuele digitale dreigingen of incidenten, zodat zij sneller kunnen handelen.”

Informeren en adviseren niet-vitaal bedrijfsleven over cyberkwetsbaarheden

Het wetsvoorstel maakt het mogelijk om niet alleen vitale bedrijven (onder andere financiële instellingen, energieleveranciers, telecomaanbieders), maar ook het niet-vitale bedrijfsleven gericht te informeren en te adviseren over cyberkwetsbaarheden, -dreigingen en -incidenten. Een tweede taak is het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid. In de praktijk zal het Digital Trust Center (DTC) vanuit het ministerie van EZK dit uitvoeren.

Het Digital Trust Center (DTC) en het Nationaal Cyber Security Centrum (NCSC) werken al nauw samen om de digitale weerbaarheid te verhogen. Zo is en blijft het NCSC verantwoordelijk voor het delen van dreigings- en incidentinformatie over netwerk- en informatiesystemen met vitale bedrijven en onderdelen van de Rijksoverheid. Het DTC biedt, mede op basis van informatie van het NCSC, het niet-vitale bedrijfsleven (2 miljoen bedrijven) informatie en adviezen over cybersecurity en stimuleert onderlinge samenwerking.

Meer inzet Rijksoverheid voor digitale weerbaarheid

Deze stap van het kabinet past in een bredere en actieve inzet van de Rijksoverheid om het bedrijfsleven digitaal weerbaarder te maken. Het DTC verspreidt hiertoe cyber alerts als er een ernstige kwetsbaarheid is in door bedrijven (veel)gebruikte systemen. Ook is het DTC het afgelopen jaar in aanloop naar deze wetgeving al begonnen met het waarschuwen van individuele bedrijven voor – bij de overheid bekende – bedrijfsspecifieke ernstige digitale dreigingen. Daarnaast loopt er een pilot om de schaalbaarheid van een ‘waarschuwingsdienst’ te onderzoeken. Een jaar lang wordt aan 57 bedrijven die zich hiervoor hebben aangemeld, bedrijfsspecifieke dreigingsinformatie verstrekt. De door deze bedrijven gedeelde relevante informatie over hun netwerk- en informatiesystemen wordt doorlopend vergeleken met de bij het DTC bekende dreigingsinformatie. Als één van de systemen kwetsbaar is, wordt het bedrijf direct gewaarschuwd.  

Wetsvoorstel naar de Raad van State

De ministerraad heeft ermee ingestemd om het wetsvoorstel voor advies aan de Raad van State te zenden. De tekst van het wetsvoorstel en van het advies van de Raad van State worden openbaar bij indiening bij de Tweede Kamer.

 

Veilig digitaal ondernemen

Wil je als ondernemer of security verantwoordelijke meldingen van ernstige cyberdreigingen voor bedrijven in je mailbox ontvangen? Sluit je dan aan bij de DTC Community.
Ter ondersteuning van ondernemers is er ook een breed palet aan cybersecurity informatie en een gereedschapskist met cybertools. Testen of je de basis al op orde hebt? Doe de Basisscan Cyberweerbaarheid.