Wijziging Wet beveiliging netwerk- en informatiesystemen i.v.m. uitbreiding bevoegdheid MinJenV

Reactie

Naam Dutch Institute for Vulnerability Disclosure (C vant Hof)
Plaats Den Haag
Datum 23 augustus 2021

Vraag1

Graag uw reactie op dit wetsvoorstel.
Als DIVD, het Dutch Institute for Vulnerability Disclosure, scannen en melden wij organisaties in Nederland en de rest van de wereld op online kwetsbaarheden. Als met deze wetswijziging het NCSC onze meldingen ook kan doorsturen naar organisaties die niet zijn aangemerkt als ‘vitaal’ zien wij dat als een belangrijke stap vooruit in het veiliger maken van Nederland. Het Landelijk Dekkend Stelsel lijkt echter vooral de doelgroepen te bedienen die al redelijk security minded zijn, van dreigingsinformatie worden voorzien en dan ook nog als zij daar vooraf toestemming voor hebben gegeven. De meeste kwetsbaarheden zitten juist bij organisaties die daarbuiten vallen en daar heeft deze wetswijziging nauwelijks een oplossing voor. Hopelijk biedt een ruimere wijziging van de WBNI het NCSC wel de ruimte om bij urgente dreigingen onze meldingen alsnog door te sturen aan partijen die buiten het LDS vallen, zonder dat eerst een heel ministerieel proces doorlopen moet worden.