• No results found

Regeling beveiliging netwerk- en informatiesystemen IenW

N/A
N/A
Info
Downloaden
Protected

Academic year: 2022

Share "Regeling beveiliging netwerk- en informatiesystemen IenW"

Copied!
2
0
0

Bezig met laden.... (Bekijk nu de volledige tekst)

Download het nu ( 2 pagina )

Hele tekst

(1)

1

Beantwoording van de 7 vragen uit het Integraal afwegingskader voor beleid en regelgeving (IAK)

Regeling beveiliging netwerk- en informatiesystemen IenW

Het Integraal afwegingskader voor beleid en regelgeving bevat normen waaraan goed beleid of goede regelgeving dient te voldoen. Uitgebreide informatie vind je op www.naarhetiak.nl . 1. Wat is de aanleiding?

De wijziging van het Besluit beveiliging netwerk- en informatiesystemen (Bbni) stelt nadere regels over de maatregelen die aanbieders van essentiële diensten (AED’s) moeten nemen om

de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen (artikel 7 Wbni),om cyberincidenten te voorkomen en de gevolgen van dergelijke incidenten zo veel mogelijk te beperken (artikel 8 Wbni); de zogenaamde zorgplicht.

Op 31 maart 2020 heeft de Inspectie voor Leefomgeving en Transport (ILT) een handhaafbaarheids- uitvoerbaarheids- en fraudebestendigheidstoets (HUF-toets ) verricht voor de voorgestelde

wijziging van het Bbni. De ILT concludeert dat de voorgestelde wijzigingen voor de Bbni mbt de zorgplicht voor cybersecurity van AED’s binnen luchtvaart, maritiem en drinkwater op termijn handhaafbaar is, mits door het Ministerie van Infrastructuur en Waterstaat ( IenW) een ministeriele regeling (MR) met nadere regels en een koppeling naar sectorspecifieke regelgeving wordt

opgesteld, zoals mogelijk gemaakt in het Bbni artikel 3a lid 2.

De ATR1 heeft in haar advies van 26 februari 2020 over de voorgestelde wijziging van het Bbni de aanbeveling gedaan om in goed overleg met de sectoren, met een nadere invulling van de beveiligingseisen uit het Bbni te komen, zodat de uitvoerders weten wat van hen concreet wordt verwacht.

Mede op basis van de adviezen van de ILT en ATR heeft de Minister van IenW besloten om nadere regels over de zorgplicht in een ministeriele regeling op te nemen.

2. Wie zijn betrokken?

Het ministerie van IenW, Rijkswaterstaat (RWS), de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV), het Nationaal Cyber Security Centrum (NCSC), de Inspectie Leefomgeving en Transport (ILT), de aanbieders essentiële diensten (AED’s) en de koepel voor drinkwaterbedrijven (Vewin).

3. Wat is het probleem?

De open normering in de Wbni en Bbni als sectoroverstijgend kader biedt een goede basis voor beveiligingseisen. Voor het IenW-domein is het zinvol om nadere regels over de zorgplicht in een ministeriele regeling op te nemen, zoals geadviseerd door de ILT en het ATR.

4. Wat is het doel?

Doel is om de maatregelen, beschreven in de bijlage van artikel 3a van het Bbni, verder uit te

1 Microsoft Word - U023 Ministerie van JenV - Besluit beveiliging netwerk- en informatiesystemen.docx (atr- regeldruk.nl)

(2)

2

werken en toe te lichten. Met het opstellen van deze MR kan beter worden aangesloten op best practices door het voorschrijven van een risico gestuurd cybersecurity management systeem. Ook het advies om in deze ministeriele regeling te verwijzen naar door de sector zelf gehanteerde sectorale uitvoeringsnormen - die in het kader van zelfregulering tot stand zijn gebracht – wordt hierin meegenomen.

Het geheel van Wbni, Bbni, MR en sectorale uitvoeringsnormen vormt een overzichtelijk totaalkader met een logische opbouw. Dit maakt het voor de wetgever gemakkelijker om op specifieke aspecten bij te stellen, voor aanbieders van essentiële diensten eenvoudiger om te voldoen aan de maatregelen en voor toezichthouders eenvoudiger om de naleving op de juiste manier te toetsen.

5. Wat rechtvaardigt overheidsinterventie?

De regeling geeft nadere invulling aan de voor AED’s geldende beveiligingseisen van de Wbni en de maatregelen vastgelegd in de wijziging van het Bbni.

Het biedt een harmonisatie en gelijk speelveld van regels voor alle AED’s binnen het IenW domein, in plaats van afzonderlijke ministeriele regelingen per (deel)sector. Argument hiervoor is dat één regeling meer richting geeft voor zowel AED’s, toeleveranciers als de ILT en daarmee efficiënter kan worden uitgevoerd.

6. Wat is het beste instrument?

De in de bijlage van het te wijzigen Bbni voorgeschreven maatregelen kunnen verder worden uitgewerkt bij regeling van de sectoraal verantwoordelijke bewindspersoon op grond van artikel 3a, tweede lid, Bbni. Daarmee is het mogelijk een Ministeriele Regeling (MR) op te stellen.

7. Wat zijn de gevolgen voor burgers, bedrijven, overheid en milieu?

De regeldruk van de implementatie van de Wbni/Bbni komt uitgebreid aan de orde in de nota van toelichting van het te wijzigen Bbni. De extra regeldruk als gevolg van deze regeling zal relatief beperkt zijn, ervan uitgaande dat de bepalingen goed aansluiten op de maatregelen die AED’s van IenW de afgelopen periode al hebben genomen. In deze regeling is zoveel mogelijk verwezen naar sectorspecifieke normen die al worden of zijn geïmplementeerd. De MR zal periodiek moeten worden aangepast als deze normen wijzigen. Voor de ILT wordt het toezicht efficiënter als het kader beter handhaafbaar is.

Referenties

Download het nu ( PDF - 2 pagina - 189.37 KB )

GERELATEERDE DOCUMENTEN

De ACM acht deze wijzigingen van de Tw uitvoerbaar en handhaafbaar en kan dit toezicht met de bestaande mensen en middelen uitvoeren

Om zo veel mogelijk te voorkomen dat marktpartijen informatie op verschillende manieren bij twee verschillende instanties moeten aanleveren, geef ik graag aan dat de ACM, conform

Voorgenomen besluit IenW voor wijzigingen van prestatie-en informatie indicatoren ProRail

o De sturing op beschikbaarheid voor het reizigersvervoer vindt ook plaats via de prestatie- indicatoren voor reizigerspunctualiteit (drie gezamenlijke prestatie-indicatoren met

Voorstel tot wijziging van de Wet beveiliging netwerk- en informatiesystemen Beantwoording vragen Integraal afwegingskader voor beleid en regelgeving (IAK) 1. Wat is de aanleiding?

De Minister van Justitie en Veiligheid (in de praktijk: het Nationaal Cyber Security Centrum, NCSC), aanbieders die geen vitale aanbieder zijn en evenmin deel uitmaken van

CSIRT voor digitale diensten: CSIRT voor digitale diensten als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen

Ter uitvoering van de in artikel 2, tweede lid, onder c, genoemde taken kan Onze Minister vertrouwelijke gegevens met betrekking tot een vitale aanbieder als bedoeld in artikel 1

Reactie ministers van EZK en IenW op het rapport Bescherming drinkwater bij het boren naar aardwarmte

versnellingstraject geothermie in de gebouwde omgeving ingezet en is er een voorstel tot wijziging van de Mijnbouwwet waarin een meer prominente rol is weggelegd voor het

Ministeriële regeling beveiliging netwerk- en informatiesystemen IenW

• Nieuwe AED’s hebben nog niet voldoende maatregelen kunnen nemen als hierboven gesteld, en de gevolgen van het daarmee moeten gaan voldoen aan de beveiligingseisen van de WBNI en

(1)Toelichting op voorgenomen Regeling op afstand bestuurde luchtvaartuigen Algemeen De voorgenomen regeling is in de eerste plaats uitvoering van de Wet luchtvaart en de voor consultatie voorliggende wijzigingen in

Om de eisen vast te stellen waaraan moet worden voldaan ter verkrijging van het bewijs van bevoegdheid, het bewijs van luchtwaardigheid en het RPAS operator certificate (ROC) zal een

Trends en ontwikkelingen voor de gemeenten van de toekomst

Wensen van ouderen | “Participatie en eigen kracht beleid”: mensen stimuleren te handelen vanuit hun eigen kracht (empowerment), onder meer door hun sociaal netwerk te benutten