Wet beveiliging netwerk- en informatiesystemen (Wbni)
De Wet beveiliging netwerk- en informatiesystemen (Wbni) geldt sinds 9 november 2018 en is er op gericht om de digitale weerbaarheid van Nederland te vergroten, de gevolgen van cyberincidenten te beperken en zo maatschappelijke ontwrichting te voorkomen. Sommige ondernemers hebben met deze wet te maken.
Wat houdt de Wbni in?
De Wbni verplicht aanbieders van essentiële diensten en digitale dienstverleners om maatregelen te nemen om hun ICT te beveiligen tegen incidenten. Voor ernstige incidenten geldt een meldplicht. In de Wbni wordt de Europese Netwerk- en beveiligingsrichtlijn (NIB-richtlijn) omgezet naar Nederlands recht. De Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) is in de Wbni opgenomen.
Wetswijziging verruimt mogelijkheid om dreigingsinformatie te delen
Per 1 december 2022 heeft het Nationaal Cyber Security Centrum (NCSC) bij wet de wettelijke grondslag om informatie te delen met andere organisaties. Bijvoorbeeld informatie over een kwetsbaarheid of ransomware-aanval. Zogeheten OKTT's die als schakelorganisaties fungeren, kunnen de van het NCSC afkomstige dreigingsinformatie delen met de bedrijven of organisaties in hun achterban.
Het Digital Trust Center is aangewezen schakelorganisatie voor de ruim 2 miljoen niet-vitale bedrijven in Nederland en waarschuwt individuele bedrijven wanneer er een ernstige dreiging is.
Wat betekent de Wbni voor mij als ondernemer?
De Wbni geldt niet alleen voor de rijksoverheid, maar ook voor vitale aanbieders en digitale dienstverleners (online marktplaatsen, clouddiensten, zoekmachines). Als jouw onderneming hieronder valt, gelden er een aantal verplichtingen. Organisaties die in het Besluit beveiliging netwerk- en informatiesystemen (Bbni) worden genoemd, vallen onder de categorie vitale aanbieders en hebben hierover een brief ontvangen. Digitale dienstverleners die willen weten of hun organisatie met de Wbni te maken heeft, kunnen terecht op de website van het CSIRT voor digitale dienstverleners. Er is ook een handreiking voor digitale dienstverleners verschenen waarin een beslisboom is opgenomen om te kijken of jouw organisatie hieronder valt.
Wbni self-assesment tool
Digitale dienstverleners kunnen met behulp van een Wbni self-assessment bepalen of de Wbni voor hun organisatie van toepassing is en of de genomen maatregelen aansluiten bij de doelstellingen van de Wbni.
Meer informatie/handige links
Wet bevordering digitale weerbaarheid bedrijven
Nederland telt ca. 2,3 miljoen niet-vitale bedrijven. Om deze bedrijven ook van relevante algemene of specifieke dreigingsinformatie te kunnen voorzien, is per 1 oktober 2024 de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) in werking getreden. Deze wet regelt de taken en bevoegdheden van de minister van Economische Zaken met betrekking tot het delen van dreigingsinformatie en het faciliteren van samenwerkingsverbanden gericht op cyberveiligheid.