image

Overheid vraagt om feedback op meldplicht ICT-inbreuken

vrijdag 23 januari 2015, 14:00 door Redactie, 3 reacties

De overheid is een internetconsultatie gestart voor een wetsvoorstel waardoor aanbieders van vitale producten of diensten gedwongen worden om ICT-inbreuken te melden. Het gaat dan bijvoorbeeld om energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven en banken. In het geval van een incident moet dit worden gemeld aan de Minister van Veiligheid en Justitie, waarna de melding wordt behandeld door het Nationaal Cyber Security Centrum (NCSC).

De meldplicht heeft als belangrijkste doel dat het NCSC de risico's van het incident kan inschatten en de getroffen aanbieder kan helpen. Volgens de overheid kunnen voor de samenleving vitale partijen door het wetsvoorstel effectiever door het NCSC worden bijgestaan om de beschikbaarheid en betrouwbaarheid van hun producten en diensten te waarborgen of te herstellen.

In 2013 was het al mogelijk om op een eerder concept van het wetsvoorstel te reageren. Mede naar aanleiding van de ontvangen reacties is besloten om het wetsvoorstel uit te breiden met regels over de verwerking van (persoons)gegevens door het NCSC en over de verstrekking door het NCSC van vertrouwelijke gegevens aan derden. Vanwege die ruimere strekking is het wetsvoorstel nogmaals opengesteld voor commentaar. Het geven van feedback kan tot 6 maart van dit jaar.

Reacties (3)
23-01-2015, 16:28 door Anoniem
"Overheid vraagt om feedback" , om de bureaucratie (hun eigen baantjes) in gang te houden.. Niet om ook maar iets qua beveiliging te verbeteren, blijkt elke keer weer helaas.

En Het NCSC/Gov-CERT is een wasse neus.

Als je ze laat weten dat er een .govt systeem gehak'd open staat die aan de achterkant ook een trusted verbinding heeft met een govt WAN, laten ze weten dat je zelf maar de moeite moet doen om "aangifte bij de politie te doen", en zij zich verder niet geroepen voelen om actie te ondernemen.

Typische luie ambtenaren die vast zitten in loonschaal en geen incentive hebben om 'werk' te doen, maar wel graag stoer doen tijdens zelf verzonnen (hele dure (belasting centen)) 'oefeningen', die zo opgezet zijn dat ze er weer aardig goed uit komen.

Een neerwaartse spiraal met de oorsprong De Minister die de toon er voor zet.
24-01-2015, 10:24 door ph-cofi
Aan anoniem 16.28,

Geeft u s.v.p. uw bovenstaande feedback op die site (http://www.internetconsultatie.nl/cybersecurity)? dat is een prachtige testcase voor ze, waaruit gaat blijken of de overheid haar eigen sites ook tot de partijen vindt horen die kritiek zijn in de infrastructuur.
27-01-2015, 10:35 door WhizzMan
Waarom is deze plicht er niet ook bij webwinkels? Die worden ook vaak genoeg gehacked en die hebben vaak een heleboel gegevens van je...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.