Op 1 oktober 2017 treedt de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) in werking. Een uitzondering hierop is de opgenomen meldplicht en de daarmee samenhangende bepalingen (de artikelen 5 t/m 8), die naar verwachting op 1 januari 2018 in werking treden
De Wgmc legt taken van het Nationaal Cyber Security Centrum (NCSC) en de bevoegdheid om ten behoeve daarvan persoonsgegevens te verwerken vast, en regelt de vertrouwelijkheid ten aanzien van bij het NCSC berustende gegevens betreffende aanbieders.
Het is belangrijk dat het NCSC goed zicht heeft op grote digitale veiligheidsincidenten. Dit geldt met name voor incidenten bij de Rijksoverheid en vitale aanbieders, omdat deze incidenten grote consequenties voor onze samenleving en economie kunnen hebben. Het NCSC informeert organisaties over deze dreigingen en biedt waar nodig ondersteuning. De Wgmc vormt een belangrijke basis voor deze publiek-private samenwerking.
De meldplicht zal naar verwachting op 1 januari 2018 in werking treden. Er zal nog in het Besluit meldplicht cybersecurity vastgesteld worden voor welke vitale aanbieders en producten en diensten zij gaat gelden. De meldplicht geldt voor ernstige digitale veiligheidsincidenten die de samenleving kunnen ontwrichten.
Download: