Bedrijven mogen dreigingsinformatie ontvangen van de overheid
De Tweede Kamer heeft ingestemd met een wetsvoorstel waarmee het voor overheden mogelijk wordt om informatie over digitale kwetsbaarheden en dreigingen te delen met niet-vitale bedrijven. Alleen BBB, SP en PvdD stemden tegen.
CC0 / Pixabay License
Bedrijven die nu als ‘niet-vitaal’ voor Nederland worden beschouwd worden tot op heden niet door de overheid geïnformeerd over digitale bedreigingen en kwetsbaarheden in hun eigen digitale omgeving. Met de Wet bevordering digitale weerbaarheid bedrijven wordt dat mogelijk.
Specifiekere informatie
Het Digital Trust Center, dat inmiddels is samengegaan met het Nationaal Cyber Security Centrum (NCSC) en CSIRT-DSP, is al langer bezig met specifieke kwetsbaarheids- en dreigingsinformatie delen met niet-vitale bedrijven in Nederland. Voorheen gaf de organisatie vooral algemene informatie, en geen specifieke dreigingsinformatie aan niet-vitale bedrijven in Nederland.
Het DTC noemt het wetsvoorsteleen belangrijke voorwaarde om vanuit de overheid niet-vitale Nederlandse bedrijven te kunnen waarschuwen over digitale kwetsbaarheden en beveiligingslekken. “Bij het waarschuwen van individuele bedrijven en organisaties kunnen persoonsgegevens verwerkt worden, denk bijvoorbeeld aan IP-adressen en de contactgegevens van medewerkers van een bedrijf. Het wetsvoorstel zorgt voor de wettelijke grondslag om deze taken te mogen uitvoeren.”
De wet is een voorwaarde om vanuit de nieuwe nationale cybersecurityorganisatie het niet-vitale bedrijfsleven te kunnen blijven voorzien van informatie over cyberdreigingen en incidenten.
Dit artikel is eerder gepubliceerd op Binnenlands Bestuur, zustertitel van AG Connect.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee