Internetconsultatie wetsvoorstel Bevordering digitale weerbaarheid bedrijven

Vandaag, op 28 juni 2021 is het wetsvoorstel Bevordering digitale weerbaarheid bedrijven (Wbdwb) in internetconsultatie gegaan. Dit betekent dat iedereen die dat wenst op het wetsvoorstel kan reageren om zo tot een verbetering van de definitieve wet te komen.

Het wetsvoorstel Bevordering digitale weerbaarheid bedrijven

Dit wetsvoorstel betreft taken en bevoegdheden van de Minister van Economische Zaken en Klimaat (EZK) gericht op digitale weerbaarheid van bedrijven in Nederland. In grote lijnen krijgt de Minister van EZK twee nieuwe taken en bevoegdheden:

  1. De mogelijkheid om informatie te delen. Dat wil zeggen het verstrekken van generieke informatie zoals algemene dreigingsinformatie. Ook ontstaat de mogelijkheid om specifieke informatie over cyberdreigingen te delen met individuele bedrijven in Nederland.
  2. De taak en bevoegdheid om samenwerking te stimuleren tussen bedrijven, maar ook samenwerking tussen andere organisaties.

Deze taken en bevoegdheden zullen worden uitgevoerd door het Digital Trust Center (DTC). Het DTC, onderdeel van het ministerie van EZK, is in 2018 opgericht om ondernemend Nederland weerbaarder te maken tegen cyberdreigingen.

Persoonsgegevens

Bij het informeren van individuele bedrijven of andere organisaties kunnen persoonsgegevens worden verwerkt. Denk daarbij aan IP-adressen die kwetsbaar zijn en de contactgegevens van medewerkers van een bedrijf. Dit wetsvoorstel zorgt voor de wettelijke grondslag om dit te mogen uitvoeren.

Internetconsultatie

Het doel van de internetconsultatie is om breed bekend te maken dat dit voorstel tot wet er is. De reacties worden besproken en beoordeeld door het ministerie van EZK en uiteindelijk verwerkt in een definitief voorstel in het vervolgtraject. De internetconsultatie is gelijktijdig van start gegaan met de consultatie voor de aanpassing van de Wet beveiliging en informatiesystemen (Wbni). Met deze aanpassing krijgt het NCSC de grondslag om in ruimere zin dreigings- en incidentinformatie te delen met zogeheten OKTT’s (organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten), die als schakelorganisaties van andere aanbieders fungeren.