‘Cyberincident vertrouwelijk melden moet mogelijk blijven’

Bedrijven die cyberincidenten melden aan de overheid, moeten kunnen rekenen op vertrouwelijkheid en op hulp bij het oplossen van die incidenten. Dat zeggen MKB-Nederland en VNO-NCW in reactie op de Cybersecuritywet die minister Grapperhaus van Justitie en Veiligheid naar de Tweede Kamer heeft gestuurd.

Dat wetsvoorstel is een uitbreiding van de al bestaande meldplicht voor cyberincidenten voor bedrijven uit de vitale infrastructuur. De wet gaat nu echter ook gelden voor aanbieders van online marktplaatsen, online zoekmachines en dienstverleners op het gebied van cloud computing.

Ernstige cyberincidenten moeten voortaan worden gemeld bij de toezichthouder. Volgens de huidige Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) zijn aanbieders van bepaalde diensten enkel verplicht dit soort incidenten te melden bij het Nationaal Cyber Security Centrum (NCSC) – dat voor Nederland fungeert als een Cyber Security Incident Response Team (CSIRT).

Als zich toch een cyberincident voordoet, moeten bedrijven (groot en klein) hun techniek en organisatie op orde hebben om de digitale ‘brand’ snel te kunnen blussen en de schade zoveel mogelijk te beperken.

MKB-Nederland en VNO-NCW willen nu dat de overheid bedrijven helpt bij de aanpak van incidenten. Ook moeten de administratieve lasten van de meldingsplicht beperkt blijven.