Vandaag is de Wet beveiliging netwerk- en informatiesystemen van kracht geworden, die aanbieders van essentiële diensten in onder andere de energie-, de financiële- en vervoerssector en digitale dienstverleners, zoals clouddiensten, online zoekmachines en online marktplaatsen, verplicht om ernstige cyberincidenten bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid te melden.

Als de ict-systemen van deze diensten worden gecompromitteerd of uitvallen kan dat zeer grote gevolgen hebben voor een betrouwbare dienstverlening aan burgers en bedrijven. Ook verplicht de wet dat de eerder genoemde aanbieders maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. Op deze manier moeten de gevolgen van cyberincidenten worden beperkt en de digitale weerbaarheid van Nederland worden vergroot, aldus de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).

De Wet beveiliging netwerk- en informatiesystemen is de Nederlandse vertaalslag van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn), die voor meer eenheid in beleid over netwerk- en informatiebeveiliging moet zorgen. Wanneer het NCSC meldingen ontvangt die ook voor andere landen relevant is, zal deze informatie met andere lidstaten worden gedeeld.

Eerder publiceerde het ministerie van Economische een document (pdf) over de nieuwe wet voor digitale dienstverleners. Daarin staan onder andere stroomschema's waarmee bedrijven kunnen bepalen of ze onder de nieuwe wet vallen en wanneer er incidenten moeten worden gemeld.