Wet Gegevensverwerking en Meldplicht Cybersecurity valt goed

Organisaties binnen vitale sectoren worden daarmee verplicht alle ernstige cyberaanvallen te melden om maatschappelijke ontwrichting te voorkomen. De wet is het gevolg van een in 2011 unaniem aangenomen motie in de Tweede Kamer na de Diginotar affaire. Sinds januari bestaat al een verplichting om digitale lekken te melden.

Cyberincidenten vrijwillig melden

MKB-Nederland en VNO-NCW zijn sterk voorstander van het ontwikkelen van een just culture, een dusdanige cultuur die aanmoedigt om cyberincidenten vrijwillig te melden, met als enig doel het verbeteren van de veiligheid van het gehele systeem. Een wettelijke meldplicht bevordert de opbouw van deze zo gewenste just culture in beginsel niet. 

Maar doordat deze meldplicht wordt beperkt tot grote potentieel maatschappij-ontwrichtende incidenten, en doordat hulp en bijstand van het Nationaal Cyber Security Centre (NCSC) voorop worden gesteld en geen sancties worden opgelegd, menen MKB-Nederland en VNO-NCW dat het kabinet een goede middenweg heeft weten te vinden tussen de voor- en nadelen.

Intensieve samenwerking bij wet

De beide organisaties onderschrijven de keuze om het NCSC geen toezichthoudende rol te geven bij deze meldplicht. Het Nationaal Cyber Security Centre is voor vitale sectoren en het Rijk een gewaardeerd kennis- en expertisecentrum en een gezamenlijk platform voor publiek private samenwerking. Een nieuwe rol als toezichthouder zou de intensieve samenwerking tussen overheid en bedrijfsleven te niet doen.