Wet gegevensverwerking en meldplicht cybersecurity
Dit wetsvoorstel introduceert een meldplicht voor ernstige ICT-inbreuken en stelt regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity. De meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving.
Consultatie gegevens
| Publicatiedatum | 22-01-2015 |
|---|---|
| Einddatum consultatie | 06-03-2015 |
| Status | Gesloten |
| Type consultatie | Wet |
| Organisatie | Ministerie van Justitie en Veiligheid |
| Onderwerpen | ICT Netwerken Criminaliteit |
Publicatie reacties
Reacties worden gepubliceerd tijdens de loop van de consultatie. Alleen die reacties worden gepubliceerd waarvan is aangeven, door de inzender, dat deze openbaar mogen zijn.
Doel van de regeling
De melding moet worden gedaan aan de Minister van Veiligheid en Justitie. De melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie. De meldplicht heeft primair tot doel om het NCSC in staat te stellen om de risico’s van de ICT-inbreuk te kunnen inschatten en de door de inbreuk getroffen aanbieder bij te staan.
De regels over gegevensverwerking beogen versteviging van de wettelijke grondslag voor de werkzaamheden van het NCSC en duidelijkheid over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden.
- Concept regeling
wetsvoorstel gegevensverwerking en meldplicht cybersecurity
- Ontwerp toelichting
toelichting bij wetsvoorstel gegevensverwerking en meldplicht cybersecurity
Doelgroepen die door de regeling worden geraakt
Aanbieders van vitale producten of diensten binnen de sectoren elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, financiën, overheid en transport, zoals energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, beheerders van hoofdwaterkeringen, banken, het Havenbedrijf Rotterdam, de NV Luchthaven Schiphol en Luchtverkeersleiding Nederland. Het gaat om onderdelen van de vitale infrastructuur waarbij een ICT-inbreuk direct of indirect tot maatschappelijke ontwrichting kan leiden.
Verwachte effecten van de regeling
Voor de samenleving vitale partijen (bedrijven en overheidsorganisaties) kunnen door dit wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen. Dat is ook in het belang van niet-vitale partijen en van burgers. Als een ernstige ICT-inbreuk onder de meldplicht valt, dan veroorzaakt dat voor de getroffen aanbieder een bescheiden stijging van zijn administratieve lasten.
Doel van de consultatie
Gelegenheid bieden voor commentaar. Een eerder concept van dit wetsvoorstel heeft in 2013 al opengestaan voor commentaar (wetsvoorstel melding inbreuken elektronische informatiesystemen). Mede naar aanleiding van de ontvangen reacties is besloten om het wetsvoorstel uit te breiden met regels over de verwerking van (persoons)gegevens door het NCSC en over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden. Vanwege die ruimere strekking wordt het wetsvoorstel (met gewijzigde citeertitel) nogmaals opengesteld voor commentaar. In paragraaf 5.2 van de memorie van toelichting is ingegaan op de ontvangen reacties.
Op welke onderdelen van de regeling wordt een reactie gevraagd
Op alle onderdelen is een reactie mogelijk.
Meer informatie
-
antwoorden op de 7 IAK-vragen
- eerdere versie wetsvoorstel (eerste consultatie zomer 2013) Bron: www.internetconsultatie.nl (externe site)