Wet beveiliging netwerk- en informatiesystemen (Wbni)

De Wet beveiliging netwerk- en informatiesystemen (Wbni) geldt sinds 9 november 2018 en is er op gericht om de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Sommige ondernemers hebben met deze wet te maken.

Wat houdt de Wbni in?

De Wbni verplicht aanbieders van essentiële diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten. Voor ernstige incidenten geldt een meldplicht. In de Wbni wordt de Europese Netwerk- en beveiligingsrichtlijn (NIB-richtlijn) omgezet naar Nederlands recht. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.

Wetswijziging verruimt mogelijkheid om dreigingsinformatie te delen

Per 1 december 2022 heeft het Nationaal Cyber Security Centrum (NCSC) bij wet de wettelijke grondslag om informatie te delen met andere organisaties. Bijvoorbeeld informatie over een kwetsbaarheid of ransomware-aanval. Zogeheten OKTT's die als schakelorganisaties fungeren, kunnen de van het NCSC afkomstige dreigingsinformatie delen met de bedrijven of organisaties in hun achterban. Het Digital Trust Center is aangewezen schakelorganisatie voor de ruim 2 miljoen niet-vitale bedrijven in Nederland en waarschuwt individuele bedrijven wanneer er een ernstige dreiging is.

Wat betekent de Wbni voor mij als ondernemer?

De Wbni geldt niet alleen voor de rijksoverheid, maar ook voor vitale aanbieders en digitale dienstverleners (online marktplaatsen, clouddiensten, zoekmachines). Als jouw onderneming hieronder valt, gelden er een aantal verplichtingen. Organisaties die in het Besluit beveiliging netwerk- en informatiesystemen (Bbni) worden genoemd, vallen onder de categorie vitale aanbieders en hebben hierover een brief ontvangen. Digitale dienstverleners die willen weten of hun organisatie met de Wbni te maken heeft, kunnen terecht op de website van het CSIRT voor digitale dienstverleners. Er is ook een handreiking voor digitale dienstverleners verschenen waarin een beslisboom is opgenomen om te kijken of jouw organisatie hieronder valt.