Toezichthouders werken samen aan versterken digitale weerbaarheid

Nieuwsbericht | 13-05-2025 | 12:04

De weerbaarheid van de vitale processen en sectoren is cruciaal voor het vertrouwen in onze digitale samenleving en economie. Daarom zijn bedrijven en publieke instellingen wettelijk verplicht zich te beschermen tegen verstoring van buitenaf en moeten zij na een incident snel kunnen herstellen. Er zijn nieuwe Europese richtlijnen voor het vergroten van de digitale weerbaarheid in de gehele EU. In Nederland worden deze richtlijnen geïmplementeerd in de vorm van de Cyberbeveiligingswet (Cbw) en de Wet weerbaarheid kritieke entiteiten (Wwke).

Efficiënt en slagvaardig toezicht

Voor verschillende sectoren worden verschillende toezichthouders op deze wetten aangewezen. Omdat een bedrijf onder meerdere sectoren kan vallen kunnen zij met meerdere toezichthouders te maken krijgen. De toezichthouders slaan de handen ineen om te werken aan efficiënt en slagvaardig toezicht.

Zij werken aan een werkplan met ambities op verschillende gebieden, waaronder de harmonisatie van toetsingskaders zodat toezichthouders op dezelfde wijze omgaan met bedrijven. Door deze harmonisatie en meer uniformiteit is er meer duidelijkheid voor bedrijven en publieke instellingen die aan deze wetten moeten voldoen. Bovendien zijn de toezichthouders hierdoor beter in staat om gezamenlijk, op basis van concrete inspectieresultaten, inzicht te geven in de staat van de digitale weerbaarheid van vitale processen en sectoren in Nederland.

Jasper Nagtegaal (RDI - Directeur Digitale Weerbaarheid): “Geweldig dat we door deze samenwerking elkaar versterken en van elkaar leren. We slaan de handen in een om de digitale weerbaarheid van Nederland te versterken.”

Informatie uitwisselen tussen toezichthouders

Elke toezichthouder blijft natuurlijk handelen binnen zijn eigen wettelijke rol, grondslag en verantwoordelijkheid. Ze gaan wel onderzoeken waar de overlap in taken precies zit en welke toezichthouder, welke bevoegdheden heeft onder de nieuwe wetgeving. Daarnaast kijken ze of en op welke manier ze informatie kunnen uitwisselen binnen de grondslagen in de wet en gaan ze na welke bestaande methoden de verschillende toezichthouders gebruiken en gedeeld kunnen worden, zodat ze van elkaar kunnen leren.

Meer informatie over de implementatie van de wet

De Europese richtlijnen worden momenteel door het ministerie van Justitie en Veiligheid vertaald naar Nederlandse wetgeving. Meer over de implementatie van de nieuwe wetgeving staat op de website van de NCTV: Cyberbeveiligingswet en Wet weerbaarheid kritieke entiteiten. Voor de Cbw zijn er twee tools ontwikkeld; gebruik de NIS2-Zelfevaluatie tool om in te schatten of de organisatie onder de Europese richtlijn ( NIS2) valt en doe de NIS2-Quickscan om te leren hoe goed de organisatie is voorbereid op de komst van de NIS2. De NIS2-Quickscan is met name bedoeld voor ICT- en cybersecurity-specialisten en -verantwoordelijken binnen organisaties.

Over het Directeurenoverleg Toezicht Digitale Weerbaarheid (DTDW)

Sinds de komst van de Wet beveiliging netwerk- en informatiesystemen (Wbni) werken toezichthouders op cybersecurity van vitale processen al samen in het overleg Samenwerkend Toezicht Digitale Weerbaarheid (STDW). Met de komst van de Cbw en Wwke heeft de Rijksinspectie Digitale Infrastructuur (RDI) het initiatief genomen de samenwerking te intensiveren en is het Directeurenoverleg Toezicht Digitale Weerbaarheid opgericht. Zij richten zich op het uitvoeren van effectief toezicht op de digitale weerbaarheid van vitale processen. In dit overleg werken de volgende toezichthouders samen;

• Autoriteit Nucleaire Veiligheid en Stralingsbescherming (ANVS)
• Autoriteit Persoonsgegevens (AP)
• De Nederlandsche Bank (DNB)
• Inspectie Gezondheidszorg en Jeugd (IGJ)
• Inspectie Leefomgeving en Transport (ILT)
• Inspectie Justitie en Veiligheid (Inspectie JenV)
• Inspectie van het Onderwijs (IvhO)
• Nederlandse Voedsel- en Warenautoriteit (NVWA)
• Rijksinspectie Digitale Infrastructuur (RDI)
• Staatstoezicht op de Mijnen (SodM)