Hét informatieplatform over cloudoplossing en -bedrijven

Contact

Extra meldplicht bij ernstige digitale incidenten

Extra meldplicht bij ernstige digitale incidenten
11 January 2019 08:20 uur

Met het van kracht gaan van de Wet beveiliging netwerk- en informatiesystemen (op 9 november vorig jaar) moeten grote digitale-dienstverleners ernstige cyberincidenten melden bij twee Nederlandse overheidsinstanties. De verplichting is begin dit jaar ingegaan.

De meldplicht geldt voor aanbieders van essentiële diensten in de energie-, financiële- en vervoerssector. Onder de wet valt ook de sector digitale-dienstverlening, waardoor clouddiensten, online-zoekmachines en -marktplaatsen in het vizier komen te liggen. De aanbieders moeten een cyberincident opgeven bij zowel het Agentschap Telecom als het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid.

Leveranciers van clouddiensten, zoals SoftwareComputerprogrammatuur ge�nstalleerd op onderliggende apparatuur om automatiseringsdiensten aan gebruikers te kunnen bieden as a Service (SaaS), Platform as a ServiceDe Cloud Computing dienst waarbij de hardware en het besturingssysteem als dienst via het internet beschikbaar wordt gesteld (PaaS) en Infrastructure as a service (IaaS), moeten ernstige incidenten óók bij het Agentschap Telecom melden, maar bovendien bij het CSIRT DSP (ComputerEen apparaat voorzien van een processor, geheugen en opslag dat samen met de ge�nstalleerde software gebruikt kan worden om automatiseringsdiensten af te nemen Security Incident Response Team voor digitale-dienstverleners) dat sinds 1 januari van dit jaar operationeel is. Bron: computable.nl 10-1-19 Lees verder>>>>

  • Nederland ICT