Naar verwachting treedt de Wet beveiliging netwerk- en informatiediensten (Wbni) op 9 november, in werking. De wet stond voorheen bekend als cybersecuritywet.

De wet wil de digitale weerbaarheid van aanbieders van essentiële diensten en van digitale dienstverleners waarborgen en vergroten. Agentschap Telecom is een van de beoogde toezichthouders. Zo houden we Nederland veilig verbonden, binnen de landsgrenzen en met de rest van de wereld.

We zijn er klaar voor

Jasper Nagtegaal is als projectmanager druk in de weer met de laatste voorbereidingen. 'We hebben een team van inspecteurs samengesteld het afgelopen jaar. Het zijn veelal technisch specialisten met een achtergrond als information security officer of IT auditor. Met dit team hebben we op basis van onze ervaring als toezichthouder en eerste verkenningen van de sector de belangrijkste processen voor het toezicht ingericht. Hiermee kunnen we vanaf dag één  aan de slag, we zijn er klaar voor.'

Van olieleverancier tot clouddienstverlener

Een deel van de partijen die onder toezicht komen te staan, is al bekend met het agentschap. Nagtegaal zegt daarover: 'We gaan toezicht houden op bedrijven in de energiesector en op bedrijven die actief zijn in de digitale infrastructuur. Daarbij kan je denken aan olieleveranciers, netbeheerders en bedrijven die knooppunten in de digitale infrastructuur faciliteren. Een deel van die partijen kennen we al. De minister van Economische Zaken en Klimaat wijst de bedrijven aan die in het kader van de Wbni onder ons toezicht vallen. Dat gebeurt vermoedelijk voor 9 november. Ook houden we straks toezicht op digitale dienstverleners. Dat zijn ondernemingen die actief zijn als clouddienstverlener, online marktplaats of zoekmachine. Deze dienstverleners worden niet bij naam aangewezen, maar vallen op basis van algemene criteria onder de wet.'

Zorgplicht en meldplicht

De organisaties die onder het toezicht van Agentschap Telecom vallen hebben allemaal een zorgplicht en een meldplicht. De zorgplicht houdt in dat zij aan moeten tonen welke maatregelen ze hebben genomen om weerbaar te zijn tegen risico’s die hun netwerk- en informatiesystemen kunnen raken. Denk aan uitval van stroom, een DDOS aanval of een menselijke fout. Dat kunnen deze bedrijven doen door technische oplossingen in te richten en door goede werkafspraken te maken.

De meldplicht is in de wet opgenomen om ervoor te zorgen dat – als er toch iets mis gaat – een incident snel, efficiënt en effectief kan worden aangepakt en ook om van dit soort incidenten te leren. De melding wordt gedaan bij Agentschap Telecom en bij een CSIRT, een Computer Security Incident Response Team.

Meer lezen?

Meer informatie over het toezicht, de zorgplicht en de meldplicht is op onze website te vinden. Heeft u vragen over de Wbni en het toezicht daarop? Laat het ons weten via wbni@agentschaptelecom.nl