Wetswijziging Wbni versterkt cyberweerbaarheid

Minister Dilan Yesilgöz-Zegerius (Justitie en Veiligheid) heeft de wens de Wet beveiliging netwerk- en informatiesystemen (Wbni) aan te passen en dient een wetswijziging in. Graag ziet de Minister dat het Nationaal Cyber Security Centrum (NCSC) meer mogelijkheden krijgt om aanbieders te waarschuwen voor inbreuken op hun netwerk- en informatiesystemen, ook buiten sectoren die als vitaal zijn aangemerkt of tot de rijksoverheid behoren. Dit bevordert de kennisdeling tussen sectoren en dus de cyberweerbaarheid van menig (midden-klein) bedrijf. Thuiswinkel.org juicht de wetswijziging toe, omdat die bijdraagt aan de informatiepositie van het DTC en daarmee aan de veiligheid van bedrijven en data.

Kritiek vanuit de kamer

Tijdens het commissiedebat voor Digitale Zaken was echter kritiek te horen over het wijzigen van deze cybersecuritywet. Kamerleden uitten zorgen over het uitbreiden van de bevoegdheid van de NCSC. Zo is er vrees dat de gedeelde gegevens later kunnen worden gebruikt in een strafrechtelijk proces. Anderzijds wordt (gelukkig) wel erkend dat de nood aan de man is om de cyberweerbaarheid van het Nederlandse bedrijfsleven te vergoten. Thuiswinkel.org ziet dat het aantal cyberaanvallen de laatste jaren steeds toeneemt en de keten is immers zo sterk als de zwakste schakel.

Thuiswinkel.org juicht wetswijziging toe

"Thuiswinkel.org heeft begrip voor de kritiek uit de Tweede Kamer, maar juicht de wetswijziging van Minister Yesilgöz toe. Voor de stabiliteit van het economisch verkeer én bescherming van persoonsgegevens is het van groot belang dat veel meer bedrijven hun weerbaarheid versterkt zien door meer kennis van het NCSC te delen", aldus Marlene ten Ham. De verbreding van het bereik van de kennis zou dus een stap in de juiste richting zijn. Door deze wetswijziging zullen de bedrijven via de OKTT’s*, zoals het DTC, sneller op de hoogte worden gebracht van cyberdreigingen. Hierop kunnen zij anticiperen en de nodige maatregelen nemen om de systemen te beveiligen. Thuiswinkel.org is blij om te zien dat er minder informatie bij het NCSC blijft hangen en dat het bedrijfsleven beter geïnformeerd wordt. Hierdoor wordt het bedrijfsleven alsook de consument beter beschermd.

Thuiswinkel.org ziet wel een uitdaging voor het DTC om deze informatie gericht bij het mkb en, nog specifieker, bij de juiste persoon af te leveren. Investeren in een systeem of tool zou hierin kunnen helpen.

Wat houdt de wetswijziging in?

De wetswijziging staat informatiedeling van niet-vitale aanbieders (het bedrijfsleven) toe aan deze bedrijven en aan OKTT’s. Een van de OKTT’s is het DTC, dat als kerntaak het informeren van het MKB heeft. Het is mooi om te zien dat via deze wijziging de Wbni de informatiepositie van o.a. het DTC bevorderd.

Vervolgstappen

Ten aanzien van de bescherming van gegevensverwerking is er een motie ingediend om bij de evaluatie van de wet en/of het wegingskader specifiek aandacht te besteden aan toezicht op het delen van de gegevens, de verwerking en het bewaren daarvan. Hierover zal naar verwachting volgende week worden gestemd.

Later zal er een plenair debat plaatsvinden met de Kamerleden, waarna er door de kamer over zal worden gestemd. Thuswinkel.org zet proactief in om tot aanneming van deze wetswijziging te komen.

*Wat/wie zijn de OKTT’s?

OKTT is een afkorting die het NCSC gebruikt voor een organisatie die ‘objectief kenbaar tot
taak’ heeft om andere organisaties of het publiek te informeren over dreigingen en incidenten met betrekking tot andere netwerken informatiesystemen. Objectief kenbaar betekent dat het duidelijk moet zijn dat het delen van dit soort informatie een taak is van de organisatie.

• Vereniging Abuse Information Exchange
• Stichting Nationale Beheersorganisatie Internetproviders (NBIP)
• Stichting Cyber Weerbaarheidscentrum Brainport (CWB)
• Cyberveilig Nederland
• Connect2Trust
• FERM
• Digital Trust Center (DTC)