Het aantal domain name system (dns)-dienstverleners dat ernstige incidenten moet melden, ondergaat een sterke uitbreiding. Hostingbedrijven die dns-diensten leveren aan veel klanten, zoals bijvoorbeeld in het mkb, krijgen een meldplicht. Hetzelfde geldt voor datacenters met meerdere gebruikers (multi-tenant of co-locatie). Ook een andere grote datacenters die een belangrijke rol spelen in de digitale infrastructuur, vallen eronder.
Minister Micky Adriaansens (Economische Zaken en Klimaatbeheersing) kondigt dit voornemen aan in een brief aan de Tweede Kamer. Door meer dns-dienstverleners en ook bepaalde datacenters als vitaal aan te merken, hoopt de minister de digitale weerbaarheid van Nederland te verhogen en de gevolgen van (cyber)incidenten te beperken.
Omvangrijke dns-aanbieders moeten ook passende maatregelen nemen ter beveiliging van hun netwerk- en informatiesystemen. Ze dienen ernstige incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) en de toezichthouder. Het dns, dat domeinnamen bereikbaar maakt, geldt als een essentieel onderdeel van de infrastructuur van internet.
Voor eerdergenoemde vitale datacenters komt er eerst een meldplicht bij het NCSC. In de toekomst krijgen ze ook een zorgplicht en gaan dan onder het toezicht vallen. De minister verwacht dat dit laatste in de loop van 2024 zijn beslag krijgt. Ze vindt het verstandig om vooruitlopend daarop bepaalde datacenters nu al als vitaal aan te wijzen. Dit betekent dat ze ernstige ict-incidenten moeten melden bij het NCSC.
Voor deze aanbieders geldt hiermee een meldplicht bij het NCSC. Daar kunnen zij ook terecht voor advies en ondersteuning bij digitale dreigingen en incidenten. In de toekomst vallen datacenterdiensten onder de herziene NIB-richtlijn, wat betekent dat er een zorgplicht en toezicht geldt. Dit zal naar verwachting in de loop van 2024 in werking treden.
Dialoog met digitale sector
Minister Micky Adriaansens wil volop de dialoog aangaan met de digitale sector over nieuwe regelgeving. Het aanmerken van meer dns-aanbieders en grote datacenters hoort daar zeker bij. Ook op andere gebieden wil zij samen met (inter)nationale bedrijven en organisaties bekijken hoe de online-veiligheid is te vergroten.