Toezichthouders werken samen aan versterken digitale weerbaarheid
Toezicht op de digitale weerbaarheid is essentieel voor Nederland vanwege onze gedigitaliseerde economie en toenemende geopolitieke dreigingen. Daarom hebben toezichthouders op de digitale weerbaarheid besloten tot een meer intensieve vorm van samenwering voor effectief en efficiënt toezicht.
De weerbaarheid van de vitale processen en sectoren is cruciaal voor het vertrouwen in onze digitale samenleving en economie. Daarom zijn bedrijven en publieke instellingen wettelijk verplicht zich te beschermen tegen verstoring van buitenaf en moeten zij na een incident snel kunnen herstellen. Er zijn nieuwe Europese richtlijnen die de digitale weerbaarheid in de gehele EU moeten vergroten. In Nederland krijgen deze richtlijnen vorm in de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).
Samenwerking tussen toezichthouders voorkomt extra toezichtlast door de twee nieuwe wetten
Efficiënt en slagvaardig toezicht
Voor verschillende sectoren worden verschillende toezichthouders op deze wetten aangewezen. Omdat een bedrijf onder meerdere sectoren kan vallen kunnen zij met meerdere toezichthouders te maken krijgen. De toezichthouders slaan de handen ineen om te werken aan efficiënt en slagvaardig toezicht.
Zij werken aan een werkplan met ambities op verschillende gebieden, waaronder de harmonisatie van toetsingskaders zodat toezichthouders op dezelfde wijze omgaan met bedrijven. Door deze harmonisatie en meer uniformiteit is er meer duidelijkheid voor bedrijven en publieke instellingen die aan deze wetten moeten voldoen. Bovendien kunnen de toezichthouders hierdoor beter gezamenlijk, op basis van concrete inspectieresultaten, inzicht geven in de staat van de digitale weerbaarheid van vitale processen en sectoren in Nederland.
Informatie uitwisselen tussen toezichthouders
Elke toezichthouder blijft natuurlijk handelen binnen zijn eigen wettelijke rol, grondslag en verantwoordelijkheid. Ze gaan wel onderzoeken waar de overlap in taken precies zit en welke toezichthouder, welke bevoegdheden heeft onder de nieuwe wetgeving. Daarnaast kijken ze of en op welke manier ze informatie kunnen uitwisselen binnen de grondslagen in de wet. Ook gaan ze na welke bestaande methoden de verschillende toezichthouders gebruiken en welke daarvan ze met elkaar kunnen delen.
Meer informatie
Het ministerie van Justitie en Veiligheid vertaalt de Europese richtlijnen momenteel naar Nederlandse wetgeving. Zie hiervoor de website van de Nationaal Coördinator Terrorismebestrijding en Veiligheid NCTV. Voor de Cbw zijn er twee tools ontwikkeld:
- de NIS2-Zelfevaluatie tool die kan inschatten of de organisatie onder de Europese richtlijn ( NIS2) valt
- de NIS2-Quickscan om te leren hoe goed de organisatie is voorbereid op de komst van de NIS2. Deze quickscan is met name bedoeld voor ICT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties.
Over het Directeurenoverleg Toezicht Digitale Weerbaarheid (DTDW)
Sinds de komst van de Wet beveiliging netwerk- en informatiesystemen (Wbni) in 2019 werken de toezichthouders op cybersecurity van vitale processen samen in het overleg Samenwerkend Toezicht Digitale Weerbaarheid (STDW). Met de komst van de Cbw en Wwke heeft de Rijksinspectie Digitale Infrastructuur (RDI) het initiatief genomen de samenwerking te intensiveren en is dit directeurenoverleg opgericht. Het DTDW richt zich op de uitvoering van effectief toezicht op de digitale weerbaarheid van vitale processen.
In het DTDW werken de directeuren van de volgende toezichthouders samen:
• Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS)
• Autoriteit Persoonsgegevens (AP)
• De Nederlandsche Bank (DNB)
• Inspectie Gezondheidszorg en Jeugd (IGJ)
• Inspectie Leefomgeving en Transport (ILT)
• Inspectie Justitie en Veiligheid (Inspectie JenV)
• Inspectie van het Onderwijs (IvhO)
• Nederlandse Voedsel- en Waren Autoriteit (NVWA)
• Rijksinspectie Digitale Infrastructuur (RDI)
• Staatstoezicht op de Mijnen (SodM)
