Veilige infrastructuur
Telecomaanbieders en digitaledienstverleners (clouddiensten, online marktplaatsen en zoekmachines) zijn verplicht hun systemen goed te beveiligen (zorgplicht). Als er toch een grote storing is, dan moeten zij dat melden (meldplicht). Zo wil de Rijksoverheid de gevolgen van storingen beperken en de digitale weerbaarheid van Nederland vergroten.
Vertrouwen in ICT
Consumenten kopen online, de overheid digitaliseert om burgers beter van dienst te kunnen zijn en bedrijven produceren sneller dankzij robots. Het vertrouwen van burgers en bedrijven in ICT neemt af als netwerken of diensten storingen hebben of het niet meer doen. Bijvoorbeeld door netwerken van besmette computers (botnets), virussen, internetfraude of datalekken.
Zorgplicht
Telecomaanbieders en digitaledienstverleners hebben een zorgplicht. Dat betekent dat ze hun systemen goed moeten beveiligen. Ook moeten ze ervoor zorgen dat burgers en bedrijven altijd kunnen gebruikmaken van hun diensten. En als er toch een storing optreedt, moeten ze deze zo snel mogelijk oplossen.
Meldplicht
Daarnaast hebben telecomaanbieders en digitaledienstverleners een meldplicht. Zij moeten een grote storing of uitval van netwerken melden bij de Rijksinspectie Digitale Infrastructuur (RDI).
Digitaledienstverleners, zoals clouddiensten, online marktplaatsen en zoekmachines, moeten vanaf 1 januari 2019 storingen en uitval van hun diensten ook melden bij het Computer Security Incident Response Team (CSIRT) voor digitale diensten.
Het gaat dan om incidenten die de beveiliging van hun ict-systemen ernstig beschadigen. Denk aan digitale diensten die lange tijd en door veel mensen niet te gebruiken zijn. Of als particulieren of bedrijven grote financiële schade krijgen door de storing. Ook storingen die een risico kunnen opleveren voor de openbare orde en veiligheid moeten digitaledienstverleners melden.
Regelgeving
De meldplicht en zorgplicht voor telecomaanbieders is geregeld in de Telecomwet.
De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) regelt de meldplicht en zorgplicht voor digitale dienstverleners. In de brochure van het ministerie van Economische Zaken leest u meer over de meldplicht en zorgplicht voor digitaledienstverleners.
Aanbieders van essentiële diensten
De Wet Beveiliging Netwerk- en Informatiesystemen (Wbni) geldt ook voor aanbieders van essentiële diensten (AED’s). Dit zijn organisaties die belangrijk zijn voor de Nederlandse samenleving, zoals energiebedrijven, banken en openbaarvervoerbedrijven. Op de website van de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV) leest u meer over wat de wet voor deze aanbieders betekent.