Wet voor delen informatie over cyberdreigingen met bedrijven
Het kabinet wil het gehele Nederlandse bedrijfsleven ondersteunen in het verhogen van de digitale weerbaarheid. Vanaf 1 oktober 2024 is daarom de nieuwe Wet bevordering digitale weerbaarheid bedrijven van kracht.
De nieuwe wet zorgt voor een juridische basis om sneller en makkelijker het niet-vitale bedrijfsleven te informeren en te adviseren over digitale kwetsbaarheden, maar ook over cyberdreigingen en -incidenten. Dat is vooral belangrijk voor het midden- en kleinbedrijf (mkb), waarbij voldoende cybersecurity in processen, producten en diensten nog een aandachtspunt is.
Digital Trust Center
In de praktijk zal het Digital Trust Center (DTC) vanuit het ministerie van Economische Zaken hieraan uitvoering geven. Door de wet mag het DTC beschikbare specifieke vertrouwelijke informatie over cyberdreigingen ook daadwerkelijk delen met individuele bedrijven in Nederland. De wet maakt bijvoorbeeld een rechtstreekse informatie-uitwisseling mogelijk tussen overheidsorganisaties die zich met digitale beveiliging bezighouden. Dit zijn het Nationaal Cyber Security Centrum (NCSC), het Computer Security Incident Response Team (CSIRT) voor digitale diensten en het DTC.
Eigen verantwoordelijkheid
Minister Dirk Beljaarts (Economische Zaken): “Natuurlijk heeft iedereen een eigen verantwoordelijkheid op het gebied van cybersecurity. Gezien de toenemende dreigingen en complexiteit is dit voor het mkb een grote uitdaging. We zien dat alleen oproepen om alert online te zijn, niet genoeg is om de mkb’ers en hun klanten te ondersteunen. De impact op onze maatschappij en economie kan groot zijn. Kortom, het is goed om ondernemers te helpen met hun cybersecurity, doordat we nu met deze wet sneller informatie mogen delen.”
Specifieke dreigingsinformatie delen
Ook de Cyber Security Raad (CSR) adviseerde het kabinet al eerder om tegemoet te komen aan de wens vanuit de maatschappij om ook specifieke dreigingsinformatie te delen. Vanwege toenemende dreigingen is er een dringend belang om verdere stappen te zetten om ondernemend Nederland structureel te kunnen informeren over specifieke digitale dreigingen en kwetsbaarheden. De juridische verankering van het delen van informatie met het niet-vitale bedrijfsleven vanaf 1 oktober is zo’n stap. Tegelijkertijd blijft het Nationaal Cyber Security Centrum (NCSC) het vitale bedrijfsleven (zoals financiële instellingen, energieleveranciers, telecomaanbieders) informeren.