De Tweede Kamer heeft het Wetsvoorstel bevordering digitale weerbaarheid bedrijven (Wbdwb) aangenomen. Daarin staan de taken en bevoegdheden van de minister van Economische Zaken en Klimaat (EZK) op het gebied van digitale weerbaarheid van niet-vitale bedrijven in Nederland. Dat zijn onder meer afspraken over het verwerken en verspreiden van informatie over kwetsbaarheden, dreigingen en incidenten en de samenwerking tussen bestuursorganen en organisaties.
Het gaat onder meer om afspraken over het Digital Trust Center (DTC), dat in 2018 door EZK is opgericht om zogenoemde niet-vitale Nederlandse bedrijven weerbaarder te maken tegen cyberdreigingen. Dat DTC voert namens het ministerie een aantal hoofdtaken uit zoals het delen van algemene dreigingsinformatie en het delen van bedrijfsspecifieke dreigingsinformatie met individuele bedrijven in Nederland. Onlangs deelde het DTC dat die notificaties fors zijn toegenomen. Ook wil het de samenwerking tussen bedrijven op het gebied van digitale weerbaarheid bevorderen.
Nationale cybersecurityorganisatie
Bij het waarschuwen van individuele bedrijven en organisaties kunnen persoonsgegevens verwerkt worden, zoals ip-adressen en de contactgegevens van medewerkers van een bedrijf. Het wetsvoorstel biedt de wettelijke grondslag om dat uit te voeren. Ook staan in de Wbdwb voorwaarden om vanuit de nieuwe nationale cybersecurityorganisatie, die ontstaat na de integratie van het DTC, het CSIRT-DSP en het NCSC, het niet-vitale bedrijfsleven te kunnen blijven voorzien van algemene en specifieke informatie over cyberdreigingen en incidenten.
Het wetsvoorstel is met een ruime meerderheid aangenomen door de Tweede Kamer met PVV, GroenLinks-PvdA, VVD, NSC, D66, CDA, ChristenUnie, DENK, FVD, SGP, Volt en JA21 als voorstanders. De Eerste Kamercommissie voor Economische Zaken en Klimaat (EZK) bespreekt op 26 maart 2024 de vervolgprocedure. De wet wordt pas van kracht als deze ook door de Eerste Kamer is aangenomen.
Digitale bedrijfshulpverlener
Vlak voor de behandeling van de wet in de Tweede Kamer is nog een motie aangenomen van kamerlid Barbara Kathmann (PvdA). Het gaat over de benoeming van een digitale hulpverlener bij bedrijven. Volgens Kathmann moet iedereen binnen een bedrijf de ruimte voelen om een melding te doen als ze een risico voor de digitale veiligheid vermoeden of signaleren. Ze stelt voor dat bedrijven een digitale hulpverlener, ofwel dhv’er, benoemen.
Daarmee loopt ze ook vooruit op de NIS2-securityrichtlijn die nieuwe verplichtingen bevat voor midden- en grootbedrijven en waarvan het aanwijzen van een dhv’er volgens haar alvast een laagdrempelige en concrete invulling is. Ze stelt voor om in de jaarlijkse Cybersecuritymonitor van het rijk het aantal bedrijven met een aangewezen digitale hulpverlener voor medewerkers op te nemen en verzoekt de regering om via het DTC bedrijven gericht te informeren over deze digitale hulpverleners.
