Bent u digitale dienstverlener of aanbieder van essentiële diensten? U moet incidenten met cyber security melden. Lees hoe en waar.
Bent u een digitale dienstverlener of een aanbieder van essentiële diensten? Dan moet u uw bedrijf goed beveiligen tegen cybercriminaliteit. Is er toch een ernstig incident op het gebied van cyber security? Dan moet u dat melden. Dat staat in de Wet beveiliging netwerk- en informatiesystemen (Wbni).
Wat is een digitale dienstverlener?
Een digitale dienstverlener, een Digital Service Provider (DSP), is een rechtspersoon die een of meer van de volgende diensten levert:
- een online marktplaats
- een clouddienst
- een zoekmachine
U valt als digitale dienstverlener onder de Wbni als u voldoet aan deze voorwaarden:
- Uw bedrijf heeft een hoofdvestiging of vertegenwoordiging in Nederland.
- U heeft 50 of meer medewerkers.
- Uw balanstotaal of jaaromzet is meer dan € 10 miljoen.
Wanneer bent u een aanbieder van essentiële diensten?
U bent aanbieder van een essentiële dienst (AED) als deze dienst heel belangrijk is voor de Nederlandse samenleving. Voorbeelden van essentële diensten:
- gas
- drinkwater
- transport
- financiën
Als u een essentiële dienstverlener bent, laat het Ministerie van Economische Zaken (EZ) dat aan u weten.
Zorgplicht: beveiligen tegen cybercriminaliteit
U moet zorgen voor de juiste beveiliging tegen cybercriminaliteit zoals virussen, malware (malicious software) en ransomware. En u moet voorkomen dat uw netwerksystemen en informatiesystemen beschadigd raken.
Meldplicht bij cybercriminaliteit
Is er bij uw bedrijf een ernstig incident op het gebied van cyber security? En heeft dat grote gevolgen? Of is uw ICT zo beschadigd waardoor u geen diensten meer kunt leveren? Dan moet u dit altijd melden bij:
en:
- de Rijksinspectie Digitale Infrastructuur (RDI) (voor essentiële dienstverleners)
- het CSIRT-DSP van het ministerie van EZK (voor digitale dienstverleners)