Dit wetsvoorstel introduceert een meldplicht voor een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen, ook wel ernstige ICT-inbreuken genoemd. Deze meldplicht geldt alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving. Daarnaast bevat het voorstel regels over het verwerken van gegevens ten behoeve van de taken van de Minister van Veiligheid en Justitie op het terrein van cybersecurity.
De meldplicht geldt uitsluitend voor bij Algemene Maatregel van Bestuur aan te wijzen (categorieën van) vitale aanbieders van daarbij aan te wijzen producten of diensten. Bij vitale aanbieders moet gedacht worden aan energienetwerkbeheerders, drinkwaterbedrijven, telecombedrijven, banken en Rijkswaterstaat als beheerder van primaire waterkeringen. De melding moet worden gedaan aan de Staatssecretaris van Veiligheid en Justitie en wordt in behandeling genomen door het Nationaal Cyber Security Centrum (NCSC). De melding geeft het NCSC de mogelijkheid om hulp te verlenen aan de getroffen aanbieder en om andere aanbieders te waarschuwen en daarmee de schade te beperken.
Deze samenvatting is gebaseerd op het wetsvoorstel en de memorie van toelichting zoals ingediend bij de Tweede Kamer.
De Tweede Kamer heeft het voorstel (TK, 2) op 27 oktober 2016 als hamerstuk afgedaan.
De Eerste Kamer heeft het voorstel op 11 juli 2017 als hamerstuk afgedaan.
ingediend
19 januari 2016titel
Regels over het verwerken van gegevens ter bevordering van de veiligheid en de integriteit van elektronische informatiesystemen die van vitaal belang zijn voor de Nederlandse samenleving en regels over het melden van ernstige inbreuken (Wet gegevensverwerking en meldplicht cybersecurity)schriftelijke voorbereiding
inbreng geleverd door
ondertekening
- staatssecretaris van Veiligheid en Justitie
inwerkingtreding
Op een bij koninklijk besluit te bepalen tijdstip dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.
7
-
24 november 2017
Verslag van een schriftelijk overleg over gedeeltelijke inwerkingtreding Wet gegevensverwerking en meldplicht cybersecurity EK, G
voor kennisgeving aangenomen op 28 november 2017 -
-
-
-
-
-