Wet beveiliging netwerk- en informatiesystemen (Wbni)

De Wet beveiliging netwerk- en informatiesystemen (Wbni) geldt sinds 9 november 2018 en is er op gericht om de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Sommige ondernemers hebben met deze wet te maken.

Wat houdt de Wbni in?

De Wbni verplicht aanbieders van essentiƫle diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten. Voor ernstige incidenten geldt een meldplicht. In de Wbni wordt de Europese Netwerk- en beveiligingsrichtlijn (NIB-richtlijn) omgezet naar Nederlands recht. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

Wat betekent de Wbni voor mij als ondernemer?

De Wbni geldt niet alleen voor de rijksoverheid, maar ook voor vitale aanbieders en digitale dienstverleners (online marktplaatsen, clouddiensten, zoekmachines). Als jouw onderneming hieronder valt, gelden er een aantal verplichtingen. Organisaties die in het Besluit beveiliging netwerk- en informatiesystemen (Bbni) worden genoemd, vallen onder de categorie vitale aanbieders en hebben hierover een brief ontvangen. Digitale dienstverleners die willen weten of hun organisatie met de Wbni te maken heeft, kunnen terecht op de website van het CSIRT voor digitale dienstverleners. Er is ook een handreiking voor digitale dienstverleners verschenen waarin een beslisboom is opgenomen om te kijken of jouw organisatie hieronder valt.