Nieuwe Cyberbeveiligingswet in werking getreden - wat betekent dit?
Op 1 oktober 2024 is de wet Wet bevordering digitale weerbaarheid bedrijven in werking getreden, in het kort de Cyberbeveiligingswet. Deze wet is geschreven om Nederlandse wet- en regelgeving omtrent het veilig gebruik van het internet door bedrijven in lijn te brengen met Europese richtlijnen. Maar wat betekent de Cyberbeveiligingswet in de praktijk?
De Cyberbeveiligingswet is gebaseerd op de Europese NIS2-richtlijn. NIS staat voor Network and Information Security (Netwerk- en Informatiebeveiliging). De richtlijn is geschreven om Europese bedrijven en informatiesystemen meer weerbaar te maken tegen bedreigingen van buitenaf. De richtlijn moet bijdragen aan meer Europese harmonisatie en een hoger niveau van cyberveiligheid bij bedrijven en organisaties die in de Europese Unie actief zijn.
In de praktijk ligt de verantwoordelijkheid voor de uitvoering van de Cyberbeveiligingswet voornamelijk bij het Digital Trust Center (DTC). Het DTC mag dankzij de nieuwe wet gericht actuele en vertrouwelijke informatie over mogelijke dreigingen delen met individuele bedrijven. Daarnaast maakt de wet ook rechtstreekse uitwisseling van informatie tussen het Nationaal Cyber Security Centrum (NCSC), het Computer Security Incident Response Team (CSIRT) en het DTC mogelijk.
In hoeverre de nieuwe wet gevolgen heeft voor individuele bedrijven hangt onder andere af van hoe groot de bedrijven zijn, hoeveel werknemers ze hebben, en in welke sectoren ze actief zijn. Voor meer informatie kunnen de verantwoordelijken voor cybersecurity binnen een bedrijf onder andere terecht bij het NIS2-startpunt van het DTC, of de NIS2 Quickscan van de Rijksdienst voor Ondernemend Nederland (RVO).
Het versterken van de cybereveiligheid van Nederlandse burgers en bedrijven is een van de speerpunten van de Strategie Digitale Economie. Met de Cyberbeveiligingswet krijgt de overheid nieuwe mogelijkheden om mogelijke dreigingen direct te melden bij kwetsbare bedrijven, en wordt het makkelijker om informatie over deze dreigingen uit te wisselen.