Foto: Yordan Simeonov

Grapperhaus streeft naar eisen aan de veiligheid van zakelijke IT-infrastructuren

Max Mostert
Afgelopen tijd stond Citrix groot in het nieuws. Een recent datalek veroorzaakte onveiligheid voor een gigantische hoeveelheid thuiswerkers. Mede hierom wilt Minister Grapperhaus nieuwe wetten. Wetten die alle bedrijven met een vitale IT-infrastructuur moeten volgen.

Artikelfoto: Yordan Simeonov (EU2018BG). Bron.

De wet kaart aan dat alle bedrijven een bepaald beveiligingsniveau moeten hanteren. Dit is op dit moment nog niet zo. Nu hoeven niet alle vitale bedrijven aan het voorgestelde niveau te voldoen. 

Om die reden schreef Grapperhaus een brief aan de Tweede Kamer. Met deze brief reageert hij op een rapport van de Wetenschappelijke Raad voor het Regeringsbeleid. De Wetenschappelijke Raad voor het Regeringsbeleid schrijft rapporten over de mogelijkheid dat Nederland getroffen wordt door een ‘digitale ontwrichting’. Onder andere Pieter-Jaap Aalbersberg (Nationaal Coördinator Terrorisme en Veiligheid) vreest en waarschuwt hiervoor. 

Wet beveiliging netwerk- en informatiesystemen

Minister Grapperhaus kaart in zijn brief aan dat hij de Wet beveiliging netwerk- en informatiesystemen (Wbni) wilt aanpassen. In deze wet staat vandaag staat dat sommige vitale aanbieders verplicht zijn om aan hoge beveiligingsniveaus te voldoen. Wordt dit niveau niet behaald, dan zijn veiligheidsmaatregelen verplicht.

Ook hebben niet alle vitale aanbieders een meldplicht. Aanbieders met grote digitale veiligheidsincidenten moeten zich vaker en sneller melden bij het Nationaal Cyber Security Centrum (NCSC).

In het WRR-rapport waarop Grapperhaus reageerde werd aangeraden dat de overheid makkelijker in kan grijpen bij grote incidenten. Opmerkelijk genoeg schrijft Minister Grapperhaus daar niets over.