Sectoren die onder toezicht RDI vallen

Het aantal sectoren dat onder het toezicht valt van de Rijksinspectie Digitale Infrastructuur (RDI), neemt toe door de Cyberbeveiligingswet (Cbw). De wet maakt onderscheid tussen essentiële en belangrijke entiteiten.

Essentiële entiteiten

Essentiële entiteiten krijgen proactief toezicht. Dit wil zeggen dat de RDI toezicht houdt op het naleven van de verplichtingen van de wet, ook wanneer er geen sprake is van eventuele incidenten. Onder het toezicht van de RDI vallen:

  • Energie: elektriciteit; stadsverwarming en –koeling; aardgas; aardolie en waterstof.
  • Digitale infrastructuur: DNS-dienstverleners; verleners van vertrouwensdiensten; register voor topleveldomeinnamen; aanbieders van openbare elektronische communicatienetwerken en communicatiediensten; internetknooppunten; cloudcomputingdiensten; datacentrumdiensten; netwerken voor de levering van inhoud.
  • Beheer van ICT-diensten: aanbieders van beheerde diensten en aanbieders van beheerde beveiligingsdiensten.
  • Overheid:
    • Ministeries en zelfstandige bestuursorganen op het niveau van de centrale overheid, voor zover zij kwalificeren als overheidsinstantie;
    • Provincies;
    • Gemeenten;
    • Gemeenschappelijke regelingen, voor zover zij kwalificeren als overheidsinstantie.
    • (Nb. Waterschappen vallen onder de Inspectie Leefomgeving en Transport).
  • Ruimtevaart: infrastructuur op de grond.

Belangrijke entiteiten

Bij belangrijke entiteiten zal het toezicht voornamelijk achteraf plaatsvinden, bijvoorbeeld na een incident. Onder het toezicht van de RDI vallen:

  • Post- en koerierdiensten: aanbieders van postdiensten, inclusief aanbieders van koeriersdiensten, voor zover zij ten minste een van de stappen in de postbestelketen verzorgen.
  • Vervaardiging:
    • Vervaardiging van informaticaproducten en van elektronische en optische producten;
    • Vervaardiging van elektrische apparatuur;
    • Vervaardiging van machines, apparaten en werktuigen, niet elders geclassificeerd; vervaardiging van motorvoertuigen, aanhangers en opleggers;
    • Vervaardiging van andere transportmiddelen.

(Nb. Vervaardiging van medische hulpmiddelen en medische hulpmiddelen voor in de vitrodiagnostiek valt onder Inspectie Gezondheidszorg en Jeugd.)

  • Digitale aanbieders: online marktplaatsen; online zoekmachines; sociale netwerken.
  • Onderzoek, uitsluitend voor onderwerpen waarvoor het ministerie van Economische Zaken verantwoordelijk is (géén onderwijsinstellingen).

Hulp bij incidenten

Alle essentiële en belangrijke entiteiten moeten computer- en informatiebeveiligingsincidenten melden. Voor ondersteuning bij deze incidenten zijn gespecialiseerde teams beschikbaar: Computer Security Incident Response Teams (CSIRT). Het doel van deze gespecialiseerde teams is om schade te beperken, systemen te herstellen en herhaling te voorkomen. Gemeenten kunnen terecht bij de Informatiebeveiligheidsdienst van de VNG. Andere organisaties kunnen terecht bij het Nationaal Cyber Security Centrum.

Toezicht en handhaving

De RDI is de toezichthouder voor organisaties uit deze sectoren. Sommige sectoren kennen we al goed, zoals de energiesector. We maken graag kennis met onze nieuwe sectoren.

Meer weten?

Op de website van de NCTV staat meer informatie over welke organisaties onder de cyberbeveiligingswet vallen