Organisaties binnen vitale sectoren worden verplicht om ernstige digitale veiligheidsincidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Veiligheid en Justitie. Dat en meer staat in het eerste wetsvoorstel over cybersecurity.

Tijdige melding maakt een effectievere aanpak van cyber-incidenten mogelijk, met als doel maatschappelijke ontwrichting te voorkomen of te beperken, zo schrijft staatssecretaris Dijkhoff (Veiligheid en Justitie) in zijn wetsvoorstel.
De meldplicht gaat in elk geval gelden voor (nog nader aan te wijzen) organisaties binnen de volgende sectoren: elektriciteit, gas, kernenergie, drinkwater, telecom, transport (mainports Rotterdam en Schiphol), financiën en overheid (waaronder primaire waterkeringen). Deze sectoren zijn onderdeel van de vitale infrastructuur van Nederland. Uitval kan direct of indirect leiden tot maatschappelijke ontwrichting.
Door deze vitale organisaties wettelijk te verplichten melding te maken van ICT-inbreuken, kan het NCSC de risico’s voor de samenleving inschatten én hulp verlenen aan de getroffen organisatie. Bovendien is het NCSC zo in staat andere vitale organisaties te waarschuwen en te adviseren.
De meldplicht past in het bredere kader van de ingezette publiek-private samenwerking om cybersecurity binnen de (rijks)overheid en de vitale sectoren te bevorderen. Het vertrouwelijke karakter van de gemelde informatie over incidenten en kwetsbaarheden blijft gewaarborgd. Het wetsvoorstel voorziet in een goede balans. Het zorgt er enerzijds voor dat het NCSC zijn taken goed kan uitoefenen. Anderzijds houdt het bij de informatievoorziening aan (onder meer) het publiek over deze incidenten en kwetsbaarheden goed rekening met de belangen van de betrokken aanbieders.