Cyberbeveiligingswet

Reactie

Naam DJJ Van der Plas
Plaats Rosmalen
Datum 28 juni 2024

Vraag1

Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
Het is onduidelijk of entiteiten gebruik kunnen maken van een CERT/SOC van een (nationaal/internationaal) moederbedrijf, als incident contact. Welke regels gelden, bijvoorbeeld op het gebied van taalvaardigheid?

Als een entiteit dochterondernemingen heeft, is het onduidelijk of deze ook automatisch binnen scope van CBW vallen.

32.2 is vaag, gaat het hier om incidenten? Of bedreigingen?

Welke vereisten zijn er aan eigen beveiligingsscans en de aantoonbaarheid daarvan, zodat entiteiten proactief daaraan kunnen voldoen? Gaat het hier om technische audits zoals vulnerability scans op het IT landschap? Of bijvoorbeeld om de effectiviteit van een ISMS, getoetst door een externe auditpartij?

Suggestie bij 50.4 om de komma te verwijderen om dubbele uitlegbaarheid te voorkomen (of de zin te wijzigen). (50.5 bevat een typefout.)