Overslaan en naar de inhoud gaan

Grapperhaus onderzoekt aanpassing wet voor informatiedeling NCSC

Minister Ferd Grapperhaus van Justitie en Veiligheid gaat onderzoeken of de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) aangepast moet worden om informatiedeling door het Nationaal Cyber Security Center (NCSC) gemakkelijker te maken. Het NCSC mag volgens die wet informatie over kwetsbaarheden en digitale dreigingen delen, maar slechts met een beperkte groep. Grapperhaus noemt obstakels bij die informatiedeling in een brief aan de Tweede Kamer "onwenselijk".
Ferd Grapperhaus
© CC BY-SA 2.0 - Wkimedia.com
CC BY-SA 2.0 - Wkimedia.com

Grapperhaus erkent in zijn Kamerbrief dat voor "het goed functioneren van het cybersecuritystelsel een zo optimaal mogelijke uitwisseling van informatie noodzakelijk" is. Volgens de Wbni is de minister dan ook verplicht om verkregen gegevens over dreigingen en incidenten te delen met vitale aanbieders en aanbieders van het Rijk, en met organisaties die aangesloten zijn bij het Landelijk Dekkend Stelsel (LDS). Dat zijn bijvoorbeeld CSIRT's en organisaties die objectief kenbaar tot taak hebben (OKTT's) om andere organisaties of het publiek daarover te informeren. Onder meer brancheorganisatie Cyberveilig Nederland is een OKTT.

Wijziging wet

Organisaties die niet via bijvoorbeeld een OKTT zijn aangesloten bij het LDS en niet tot de vitale infrastructuur of het Rijk behoren, vallen echter buiten de boot. Zij ontvangen dus geen informatie over dreigingen en incidenten. Minister Grapperhaus zegt in zijn Kamerbrief dat hij wil onderzoeken of dat aangepast moet worden. Een eventuele aanpassing moet ervoor zorgen dat er in bijzondere gevallen wél informatie door het NCSC aan individuele organisaties die geen deel uitmaken van de doelgroep Rijk en vitaal verstrekt mag worden. 

Daarnaast onderzoekt Grapperhaus of de Wbni aangepast moet worden zodat het NCSC ook vertrouwelijke herleidbare informatie over aanbieders aan OKTT's kan verstrekken, "zodat deze schakelorganisaties belanghebbenden in hun doelgroep van relevante dreigings- en incidentinformatie kunnen voorzien". Volgens de huidige wetgeving mag die informatie nu alleen gedeeld worden met CSIRT's, inlichtingen- en veiligheidsdiensten en andere "bij ministeriële regeling aangewezen computercrisisteams".

"Ook andere mogelijke obstakels die gerelateerd zijn aan bijvoorbeeld de informatie-uitwisseling tussen instanties zullen worden bezien", schrijft Grapperhaus in zijn brief. "Ik streef ernaar, gezien de urgentie van een digitaal veilig Nederland, dit traject met voorrang op te pakken." Wanneer de resultaten van de verkenning van de minister komen, is nog onduidelijk. 

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee

Bevestig jouw e-mailadres

We hebben de bevestigingsmail naar %email% gestuurd.

Geen bevestigingsmail ontvangen? Controleer je spam folder. Niet in de spam, klik dan hier om een account aan te maken.

Er is iets mis gegaan

Helaas konden we op dit moment geen account voor je aanmaken. Probeer het later nog eens.

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in

Maak een gratis account aan en geniet van alle voordelen:

Heb je al een account? Log in