Een wetsvoorstel dat het Nationaal Cyber Security Centrum (NCSC) de ruimte geeft informatie over cyberdreigingen te delen met bredere lagen in de maatschappij. Dat is gisteren naar de Tweede Kamer gestuurd. Volgens minister Yeşilgöz-Zegerius van Justitie en Veiligheid is het een belangrijke stap om Nederland digitaal veiliger te maken.
Het ontbreekt het NCSC aan een wettelijke basis om informatie over cyberdreigingen te delen met een grotere achterban. Op dit moment is het alleen mogelijk om bedrijven in de vitale sector en overheden te waarschuwen voor cybergevaar en beveiligingsrisico’s in hun ict-systemen.
Het wetsvoorstel dat gisteren naar de Tweede Kamer is gestuurd, bevat een wijziging van de Wet beveiliging netwerk- en informatiesystemen (Wbni). Die Wbni regelt onder meer de wettelijke taken van het NCSC op het terrein van cybersecurity.
Het NCSC heeft primair tot taak om de vitale sector en rijksoverheden te informeren en adviseren over digitale dreigingen. Ook worden analyses en technisch onderzoek verricht. Daardoor heeft NCSC regelmatig informatie over digitale dreigingen of incidenten die relevant is voor een veel bredere groep.
Tussenpartij
Minister Yeşilgöz-Zegerius wil de Wbni aanpassen zodat die informatie ook buiten de vitale sector en rijksoverheid gedeeld kan worden. De uitwisseling loopt dan via branche- en belangenorganisaties.
Volgens het ministerie fungeren die als ‘schakelorganisaties’ en kunnen ze organisaties in hun achterban van die informatie en adviezen voorzien. Een voorbeeld is Cyberveilig, de belangenorganisatie voor cybersecurity-bedrijven die zorgt dat NCSC-adviezen bij securitybedrijven terechtkomen.
Bijzondere gevallen
Ook bevat het wetsvoorstel een grondslag voor het NCSC om in ‘bijzondere gevallen’ dreigings- of incidentinformatie direct met partijen buiten de vitale sector en de overheid te delen. Bijvoorbeeld als het gaat om een bedrijf of organisatie dat niet is aangesloten bij een branche- of belangenpartij. In de toekomst moet NCSC ook bij cyberdreigingen die ‘aanzienlijke’ gevolgen hebben voor de continuïteit van de dienstverlening een bedrijf of organisatie die partijen direct kunnen benaderen.
Volgens Justitie en Veiligheid wordt de wetswijziging binnen een half jaar door de Tweede Kamer geloodst.