Samenvoeging cybersecurityorganisaties gestart
De cyberdreigingen uit binnen- en buitenland worden complexer. De vraag is hoe de overheid bedrijven en organisaties hierbij passende ondersteuning kan bieden. Volgens het kabinet door kennis en ervaring samen te voegen binnen één nationale cybersecurityorganisatie. In deze organisatie komen het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV) en het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP), beide van het ministerie van Economische Zaken en Klimaat (EZK).
Het voornemen om de organisaties te laten fuseren was in oktober al aangekondigd in de Nederlandse cybersecuritystrategie 2022-2028.
Herkenbaar loket
Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies, bijstand bij digitale incidenten en kan de nieuwe cybersecurityorganisatie snel en adequaat reageren op informeren over dreigingen en incidenten op nationaal en sectoraal niveau. De eerste belangrijke stappen zijn gezet. De organisaties werken nu al zoveel mogelijk samen. Bijvoorbeeld door het gezamenlijk organiseren van het waarschuwen van slachtoffers en doelwitten van een cyberaanval en het geven van handelingsperspectieven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers.
Minister Yesilgoz-Zegerius (JenV): “Cybercriminelen en vijandige staten worden steeds slimmer en effectiever in het digitaal stelen van geld en informatie of het saboteren van organisaties en processen die belangrijk zijn voor onze samenleving. Daarom moeten we onze kennis en kunde samenvoegen om te zorgen dat we deze kwaadwillende een stap voorblijven.”
De minister van JenV wordt de eigenaar van de vernieuwde organisatie. De ministerie van JenV en EZK vervullen samen de rol van opdrachtgever.
Minister Adriaansens (EZK): “Digitale apparaten en systemen bieden economische kansen en consumentengemak, maar maken ons ook kwetsbaar. We verhogen daarom de wettelijke cybereisen aan apparaten en diensten zelf. Maar investeren ook in kennisdeling en expertise bij grootschalige incidenten. Dat werkt het beste met één overheidsloket waar organisaties en ondernemingen ondersteuning kunnen krijgen.”
Van samenwerken naar daadwerkelijke integratie
De overgang verloopt in twee fasen zodat er zoveel mogelijk rekening wordt gehouden met aankomende wetgeving en lopende trajecten uit de Nederlandse Cybersecurity Strategie (NLCS).
Tot 1 oktober 2024 werken de organisaties zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden én door samen handelingsperspectieven te geven aan alle organisaties in Nederland waardoor zij zich beter kunnen weren tegen aanvallers. Vanaf die datum bestaan de organisaties alleen nog in formele zin, maar voeren zij geen eigenstandige koers meer.
Per 1 januari 2026 moeten alle taken en processen zijn geïntegreerd en wordt de nieuwe cybersecurityorganisatie ingezet voor de uitvoering van:
- de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn
- de sectorale wetgeving waarbinnen CSIRT-taken worden verricht
- de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb) die momenteel in de Tweede Kamer ligt