Vanaf dit najaar moeten aanbieders van vitale producten en diensten cyberaanvallen melden. Vanwege de korte implementatietermijn van de Wet gegevensverwerking en meldplicht cybersecurity, moet er bij de betreffende organisaties enige haast worden gemaakt bij de voorbereiding daarop.
Het Cybersecurity Team van Pels Rijcken heeft vorige week een artikel gepubliceerd over de ophanden zijnde Meldplicht Cybersecurity, waarin uiteen is gezet wat de meldplicht inhoudt en voor wie de meldplicht gaat gelden. In een gesprek met Energeia.nl hebben Jeroen Naves en Margot van Meeuwen-Verbaan nader toegelicht wat de nieuwe wet specifiek voor de energiesector betekent.
Wat is de meldplicht en voor wie gaat deze gelden?
Wanneer er bij een aanbieder van vitale producten en diensten sprake is van een ICT-inbreuk die direct of indirect kan leiden tot maatschappelijke ontwrichting, dan dient die vitale aanbieder daar onverwijld melding van te doen bij de Staatssecretaris van Veiligheid en Justitie. Die zet de melding door aan het Nationaal Cyber Security Centrum, die de melding zal behandelen.
Is uw organisatie aan te merken als vitale aanbieder? Lees het artikel voor meer informatie.
Gevolgen voor de energiesector
Energeia.nl vroeg Jeroen Naves en Margot van Meeuwen-Verbaan specifiek naar de gevolgen van de goedkeuring van de Wet gegevensverwerking en meldplicht cybersecurity voor de energiesector: ‘We moeten nu wel haast maken.’ Lees hier het volledige interview.
Cybersecurity Team
Het Cybersecurity Team kan worden ingeschakeld om de kans op een cyberaanval te verkleinen of – indien reeds een aanval heeft plaatsgevonden – de impact daarvan te beperken. Ook adviseert het Cybersecurity Team over de manier waarop in een aanbesteding en contractering de kans kan worden beperkt dat ongewenste partijen zeggenschap krijgen over de ICT-infrastructuur.