Besluit meldplicht cybersecurity

Het aanhangige wetsvoorstel Wet gegevensverwerking en meldplicht cybersecurity (34388) bevat een meldplicht voor ernstige ICT-incidenten. Deze algemene maatregel van bestuur wijst de vitale aanbieders en producten en diensten aan waarvoor die meldplicht gaat gelden.

Consultatie gegevens

Publicatiedatum	18-04-2017
Einddatum consultatie	16-05-2017
Status	Gesloten
Type consultatie	AMvB
Organisatie	Ministerie van Justitie en Veiligheid
Onderwerpen	ICT Netwerken Criminaliteit

Publicatie reacties

Reacties worden gepubliceerd tijdens de loop van de consultatie. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.

Doel van de regeling

Dit besluit regelt voor welke vitale aanbieders en producten en diensten de meldplicht gaat gelden. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het Ministerie van Veiligheid en Justitie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van het ICT-incident te kunnen inschatten en de betrokken aanbieder bij te staan.

Doelgroepen die door de regeling worden geraakt

De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving. Die aanbieders, producten en diensten worden in dit besluit aangewezen.

Verwachte effecten van de regeling

Door de meldplicht kan het NCSC de voor de samenleving vitale bedrijven en overheidsorganisaties effectiever bijstaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen.

Doel van de consultatie

Gelegenheid bieden voor commentaar.

Op welke onderdelen van de regeling wordt een reactie gevraagd

Op alle onderdelen is een reactie mogelijk.

Meer informatie