Cyber Security Raad dringt aan op versneld delen van incidentinformatie

25-02-2021

De Cyber Security Raad (hierna de raad) heeft op maandag 22 februari een adviesbrief gestuurd naar de minister van Justitie en Veiligheid. In dit advies dringt de raad aan op het versneld delen van incidentinformatie ten behoeve van de bescherming van de belangen van bedrijven en burgers.

Aanleiding voor dit advies is dat incidentinformatie niet altijd gedeeld kan worden; vooral organisaties die niet behoren tot de vitale infrastructuur hebben bewust of onbewust een ernstig informatietekort. Dit gaat ten koste van de bescherming van de belangen van de duizenden bedrijven, organisaties en burgers die nu niet geïnformeerd worden, terwijl de overheid wel informatie heeft dat zij slachtoffer of kwetsbaar zijn. Daarom pleit de raad voor een snellere vorming van een volwassen landelijk dekkend stelsel van informatieknooppunten (LDS). In de praktijk blijkt de uitrol hiervan weerbarstiger dan gedacht. In de Kamerbrief “Uitkomsten verkenning wettelijke bevoegdheden digitale weerbaarheid en beleidsreacties WODC-rapporten” van 3 februari jl. heeft de minister van Justitie en Veiligheid onder meer aangekondigd te bezien of een wetswijziging hiervoor moet plaatsvinden. De raad ondersteunt het voorstel voor de wetswijziging, maar is van mening dat er ook op korte termijn acties genomen moeten worden.

Vooruitlopend op de door hem voorgestelde wetswijziging adviseert de raad om nu al tot het delen van incidentinformatie over te gaan met organisaties die objectief kenbaar tot taak hebben om andere organisaties of het publiek daarover te informeren, de zogeheten OKTT’s. Dit is overeenkomstig met de bedoeling van de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), namelijk het mogelijk maken dat het Nationaal Cyber Security Centrum (NCSC) incidentinformatie doorgeeft aan schakelorganisaties om hen zo in staat te stellen slachtoffers in hun achterban te informeren, dit ter bescherming van deze slachtoffers.

Bijlagen

Kamerbrief over diverse onderwerpen digitale weerbaarheid

'Naar een landelijk dekkend stelsel van informatieknooppunten' - CSR Advies 2017, nr. 2

Adviesbrief inzake versneld delen incidentinformatie - Nederlands


bron: Cyber Security Raad

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer