Het is belangrijk dat het Nationaal Cyber Security Centrum (NCSC) goed zicht heeft op grote digitale veiligheidsincidenten. Dit geldt met name voor incidenten bij de Rijksoverheid en vitale aanbieders, aangezien deze incidenten grote consequenties voor de samenleving en de economie kunnen hebben. Het NCSC informeert organisaties over deze dreigingen en biedt waar nodig ondersteuning. De Wgmc vormt een belangrijke basis voor deze publiek-private samenwerking. Zo biedt de wet een kader voor de wijze waarop het NCSC met vertrouwelijke informatie moet omgaan. Daarnaast worden nu ook de wettelijke grondslag van de taken en bevoegdheden van het NCSC vastgelegd.
Meldplicht
In de wet is tevens een meldplicht opgenomen voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten. Deze meldplicht geldt voor bepaalde incidenten en bepaalde aanbieders. Door deze vitale organisaties wettelijk te verplichten tot het melden van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten èn hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat anderen te waarschuwen en te adviseren over oplossingen.
Op dit moment is de precieze ingangsdatum van de Wgmc en meldplicht nog niet bekend. Zodra dit duidelijk is, zal het NCSC hierover communiceren.
Wilt u meer weten over het wetsvoorstel dat door de Eerste Kamer is aangenomen? Kijk dan op https://www.eerstekamer.nl/wetsvoorstel/34388_wet_gegevensverwerking_en
