Overheid wordt strenger in handhaven cyberbeveiliging

Minister Grapperhaus van Justitie gaat strengere eisen stellen aan, beter toezicht houden op en sneller ingrijpen bij organisaties die essentiele diensten leveren, maar hun cyberbeveiliging niet op orde hebben. Dat schrijft hij in een brief aan de Tweede Kamer.

Uit eigen rapporten en uit een recent rapport van de Wetenschappelijke Raad voor het Regeringsbeleid (WRR), bleek onlangs dat Nederland zich zorgen moet maken over de staat van de beveiliging van systemen van de zogenaamde 'aanbieders van essentiële diensten'. De organisaties, zoals waterleidingbedrijven en energiemaatschappijen, kunnen slachtoffer worden van een gerichte aanval om de Nederlandse samenleving te ontwrichten. Op zo'n aanval moeten we ons beter voorbereiden, stelde de WRR in haar rapport. 

Om die betere beveiliging te realiseren, speelt in de plannen van Grapperhaus een nieuwe Wet beveiliging netwerk en informatiesystemen een grote rol. Die geeft het Nationaal Cybersecurity Centrum (NCSC) meer middelen om de vinger aan de pols te houden en om sectorale toezichthouders te ondersteunen. Volgens de minister ligt de verantwoordelijkheid voor een goede beveiliging in eerste instantie bij de organisaties zelf, maar kan het NCSC met de wet ook ingrijpen als organisaties hun adviezen niet opvolgen. Bij recente beveiligingslekken is gebleken dat het advies van de NCSC niet altijd of niet volledig zijn opgevolgd.