Aanbieders van essentiële diensten in de sectoren energie, vervoer, bankwezen, infrastructuur voor de financiële markt, gezondheidszorg, drinkwater of digitale infrastructuur, èn digitaledienstverleners moeten aan de Wet beveiliging netwerk- en informatiesystemen voldoen. Ze moeten maatregelen nemen om incidenten te voorkomen en incidenten met aanzienlijke gevolgen melden.

Voor wie geldt de Wet beveiliging netwerk- en informatiesystemen

Het gaat om organisaties die de volgende diensten aanbieden:

Essentiële diensten

U bent een aanbieder van essentiële diensten als u een dienst aanbiedt die van essentieel belang is voor instandhouding van kritieke maatschappelijke en/of economische activiteiten. Aanbieders voor wie dit geldt worden uiterlijk 9 november 2018 aangewezen. U ontvangt  een bericht van het ministerie als u wordt aangewezen. 

Digitale diensten

Daarnaast geldt de Wet beveiliging netwerk- en informatiesystemen voor digitaledienstverleners. Dit zijn aanbieders van onlinemarktplaatsen, onlinezoekmachines en cloudcomputerdiensten.

Onder de wbni vallen digitaledienstverleners met Europese hoofdvestiging of vertegenwoordiging in Nederland, meer dan 50 medewerkers of balanstotaal of jaaromzet van meer dan 10 miljoen euro

Check of uw bedrijf onder de Wbni valt.

Zorgplicht: incidenten voorkomen en maatregelen nemen

Aanbieders van essentiële diensten en digitaledienstverleners moeten passende en evenredige technische en organisatorische maatregelen nemen om hun ICT te beveiligen. Verder moeten zij passende maatregelen treffen om incidenten te voorkomen en, als zich toch incidenten voordoen, de gevolgen daarvan zo veel mogelijk te beperken. Agentschap Telecom houdt hier toezicht op.

Meldplicht: incidenten melden

Verder moeten aanbieders van essentiële diensten en digitaledienstverleners incidenten met aanzienlijke gevolgen melden bij de toezichthouder en het CSIRT. Meer informatie over de meldplicht volgt. De meldplicht gaat voor digitaledienstverleners gelden zodra de Wet beveiliging netwerk- en informatiesystemen in werking treedt. Voor aanbieders van essentiële diensten vormt de aanwijzing het startmoment.

Europese richtlijnen

De Wet beveiliging netwerk- en informatiesystemen is de vertaling van de Europese Netwerk- en Informatiebeveiliging Richtlijn, de NIB-Richtlijn. Deze richtlijn maakt Europa digitaal veiliger door de digitale weerbaarheid te vergroten en de gevolgen van cyberincidenten te verkleinen. Alle Europese lidstaten nemen daarom in nationale wetgeving verplichtingen op rond cybersecurity en de continuïteit van dienstverlening. De verwachting is dat de Wet beveiliging netwerk- en informatiesystemen najaar 2018 in werking treedt.

Toezicht door Agentschap Telecom

Agentschap Telecom is beoogd toezichthouder op aangewezen aanbieders van essentiële diensten binnen de sectoren energie en digitale infrastructuur en op digitaledienstverleners.