Meldplicht vitale infrastructuur per 1 januari 2018 van kracht
Per 1 januari 2018 zijn organisaties binnen de vitale infrastructuur verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid. De meldplicht cybersecurity is onderdeel van de Wet gegevensverwerking die op 1 oktober van dit jaar al van kracht werd. Dit is de eerste wet die specifiek over cybersecurity gaat.
In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. De meldplicht geldt voor bepaalde incidenten en bepaalde vitale aanbieders. "Door deze organisaties wettelijk te verplichten tot het melden van ict-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten èn hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen", aldus het NCSC. De organisaties op wie de meldplicht van kracht is zijn inmiddels ingelicht.
Diginotar was niet belangrijk, maar toen er wat mis ging had het nationale en internationale gevolgen. En wat heeft de zelfde overheid gedaan? Besloten dat certificaten belangrijk zijn, want die bedrijfjes waren de oorzaak. Alleen de put dempen waar het kalf in verdronken is. De oorzaak van de problemen ligt tot nu toe in het slecht bepalen wat wel en niet belangrijk is.
Het is tijd om daar een open disussie over te voeren voor een crimineel bedenkt dat die het lijstje niet nodig heeft om de maatschappij te ontwrichten via een bedrijven waar de overheid zich heimelijk niet voor wilde inzetten.
Ach ja, zo werkt t ook.
Doelgroepen die door de regeling worden geraakt
1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.
Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.
Doelgroepen die door de regeling worden geraakt
1. aanbieders van essentiële diensten binnen de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater en digitale infrastructuur;
2. andere vitale aanbieders: beheerders van primaire waterkeringen en organisaties in de sector nucleair;
3. digitaledienstverleners: aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten;
4. de rijksoverheid.
Voor het bankwezen kennen we de faal uit 2008 met alle naar wansmaak. Dat was de misvatting op big data analytics met de voorspelling dat alt-a fantastische en risicoloos zou zijn. Petten heeft ook zijn klokkenluider met vele problemen.
Overal de slechte toestand van cybersecurity in het bedrijfsproces, tenminste als dat proces al zou bestaan en niet als een papieren groen vinkje is afgehandeld.
Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. De NIS introduceert de AED's en kent meldplichteisen. Per 1.1 gaat het over vitale infrabedrijven volgens de J&V indeling uit 2015. Ziekenhuizen/zorginstellingen vallen daar niet onder; die hebben weer een andere meldplicht naar de IGJ (convenant in samenhang met NEN 7510:2017).
Verwar de Meldplichtwet per 1/1 niet met de Cybersecuitywet (NIB-richtlijn/NIS-Directuie) die per mei 2018 ingevoerd moet zijn en waarvoor met AMvB uiterlijk november 2018 aanwijzingen volgen welke partijen daaronder vallen. quote]
Leg eens uit, ik volgde: https://nl.wikipedia.org/wiki/Cybersecuritywet
"De Nederlandse conceptuele Cybersecuritywet (Csw) implementeert de Europese NIB-richtlijn (netwerk- en informatieveiligheid richtlijn). De bepalingen van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) worden overgeheveld naar de Cybersecuritywet. De Wet gegevensverwerking en meldplicht cybersecurity wordt te zijner tijd door de Cybersecuritywet vervangen."
Dat is: http://eur-lex.europa.eu/legal-content/NL/TXT/PDF/?uri=CELEX:32016L1148&from=EN RICHTLIJN (EU) 2016/1148.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.