Cybersecuritywet

ATR heeft op 8 september 2017 een advies uitgebracht over de Cybersecuritywet . Deze wet geeft uitvoering aan de Europese NIB-richtlijn , die bedoeld is om eenheid aan te brengen in het Europese beleid voor netwerk- en informatiebeveiliging. De maatregelen moeten ervoor zorgen dat de Europese economie en samenleving beter kan functioneren. De richtlijn vraagt van aanbieders van essentiële diensten (AED’s) en digitale dienstverleners om maatregelen te nemen om hun ICT adequaat te beveiligen tegen inbreuken van buitenaf. Verder moeten zij ernstige cyberincidenten in het vervolg melden bij de overheid.

Het advies toetst de noodzaak voor de nieuwe wetgeving en kijkt of er rekening is gehouden met minder belastende alternatieven. Ook is de uitvoerbaarheid van de nieuwe regels bekeken. De regeldruk van de Cybersecuritywet omvat de meldplicht voor ernstige ICT-incidenten, de wettelijke beveiligingseisen, de eenmalige kennisnamekosten en de (structurele) toezichtlasten.
De Cybersecuritywet voert onder meer een dubbele meldplicht in. In sommige gevallen kan een derde melding nodig zijn aan de Autoriteit Persoonsgegevens. ATR vraagt aan de staatssecretaris waarom niet volstaan kan worden met een enkele melding. Daarnaast adviseert ATR om na te gaan of een integraal meldingssysteem een oplossing kan zijn voor een adequate afhandeling van de verschillende meldplichten. Tot slot heeft ATR een aantal aanvullingen op de berekeningen van de regeldrukparagraaf.