Om digitale veiligheidsincidenten snel en effectief te kunnen aanpakken, moeten organisaties binnen vitale sectoren daar voortaan verplicht melding van maken bij het Nationaal Cyber Security Centrum (NCSC), een onderdeel van het ministerie van Veiligheid en Justitie. Dat staat in een wetsvoorstel van minister Opstelten.
Het gaat om ICT-inbreuken die de continuïteit van dienstverlening in de vitale sectoren kunnen verstoren en tot grote maatschappelijke ontwrichting kunnen leiden. In dergelijke gevallen is het van belang dat de overheid snel kan handelen, zo stelt de minister. De voorgenomen meldplicht geldt voor organisaties binnen de volgende sectoren: elektriciteit, gas, drinkwater, telecom, keren en beheren oppervlaktewater, transport (mainports Rotterdam en Schiphol), financiën en (rijks)overheid.
Met het voorstel kan het NCSC volgens het ministerie de risico's voor de samenleving inschatten, hulp verlenen aan de getroffen organisatie en andere organisaties zo nodig waarschuwen en adviseren. In het wetsvoorstel staat verder dat een melding in vertrouwen gedaan moet kunnen worden om kwetsbaarheden te beperken of in de toekomst te vermijden.
Het wetsvoorstel is voor advies onder andere gestuurd naar VNO-NCW, Nederland ICT en de Nederlandse Vereniging van Banken. Tot en met 17 september staat het wetsvoorstel open voor commentaar op www.internetconsultatie.nl/meldplicht_ict_inbreuken