Beheer

Security
Grapperhaus

Grapperhaus onderzoekt aanpassing wet voor informatiedeling NCSC

Wijziging Wbni moet NCSC meer vrijheid geven. 

Ferd Grapperhaus © CC BY-SA 2.0 - Wkimedia.com Yordan Simeonov
5 februari 2021

Wijziging Wbni moet NCSC meer vrijheid geven. 

Minister Ferd Grapperhaus van Justitie en Veiligheid gaat onderzoeken of de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) aangepast moet worden om informatiedeling door het Nationaal Cyber Security Center (NCSC) gemakkelijker te maken. Het NCSC mag volgens die wet informatie over kwetsbaarheden en digitale dreigingen delen, maar slechts met een beperkte groep. Grapperhaus noemt obstakels bij die informatiedeling in een brief aan de Tweede Kamer "onwenselijk".

Grapperhaus erkent in zijn Kamerbrief dat voor "het goed functioneren van het cybersecuritystelsel een zo optimaal mogelijke uitwisseling van informatie noodzakelijk" is. Volgens de Wbni is de minister dan ook verplicht om verkregen gegevens over dreigingen en incidenten te delen met vitale aanbieders en aanbieders van het Rijk, en met organisaties die aangesloten zijn bij het Landelijk Dekkend Stelsel (LDS). Dat zijn bijvoorbeeld CSIRT's en organisaties die objectief kenbaar tot taak hebben (OKTT's) om andere organisaties of het publiek daarover te informeren. Onder meer brancheorganisatie Cyberveilig Nederland is een OKTT. 

Wijziging wet

Organisaties die niet via bijvoorbeeld een OKTT zijn aangesloten bij het LDS en niet tot de vitale infrastructuur of het Rijk behoren, vallen echter buiten de boot. Zij ontvangen dus geen informatie over dreigingen en incidenten. Minister Grapperhaus zegt in zijn Kamerbrief dat hij wil onderzoeken of dat aangepast moet worden. Een eventuele aanpassing moet ervoor zorgen dat er in bijzondere gevallen wél informatie door het NCSC aan individuele organisaties die geen deel uitmaken van de doelgroep Rijk en vitaal verstrekt mag worden. 

Daarnaast onderzoekt Grapperhaus of de Wbni aangepast moet worden zodat het NCSC ook vertrouwelijke herleidbare informatie over aanbieders aan OKTT's kan verstrekken, "zodat deze schakelorganisaties belanghebbenden in hun doelgroep van relevante dreigings- en incidentinformatie kunnen voorzien". Volgens de huidige wetgeving mag die informatie nu alleen gedeeld worden met CSIRT's, inlichtingen- en veiligheidsdiensten en andere "bij ministeriële regeling aangewezen computercrisisteams".

"Ook andere mogelijke obstakels die gerelateerd zijn aan bijvoorbeeld de informatie-uitwisseling tussen instanties zullen worden bezien", schrijft Grapperhaus in zijn brief. "Ik streef ernaar, gezien de urgentie van een digitaal veilig Nederland, dit traject met voorrang op te pakken." Wanneer de resultaten van de verkenning van de minister komen, is nog onduidelijk. 

Lees meer over Beheer OP AG Intelligence
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.