Op 19 maart 2024 heeft de Tweede Kamer een belangrijke mijlpaal bereikt voor het Nederlandse bedrijfsleven door het aannemen van de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb). Deze wet legt de basis voor een betere bescherming tegen cyberdreigingen, specifiek gericht op kleine en middelgrote bedrijven.
Digital Trust Center krijgt meer bevoegdheden
Belangrijk in de uitvoering van deze wet is het Digital Trust Center (DTC), een initiatief van het ministerie van Economische Zaken en Klimaat (EZK), opgericht in 2018. Het DTC speelt een cruciale rol in het adviseren van bedrijven over digitale weerbaarheid en het bevorderen van samenwerking in de strijd tegen cyberdreigingen. Met de nieuwe wet krijgt het DTC de officiële status en bevoegdheden om deze taken uit te voeren, waardoor Nederlandse bedrijven beter beschermd kunnen zijn tegen de groeiende risico’s van cybercriminaliteit.
Overheid: juist ook het brede, niet-vitale bedrijfsleven adviseren en informeren over digitale veiligheid en cybercriminaliteit
De Wbdwb zorgt ervoor dat de minister van EZK, via het DTC, gerichte informatie over digitale dreigingen en kwetsbaarheden kan delen met het bedrijfsleven. Dit omvat zowel algemene dreigingsinformatie als specifieke adviezen aan individuele ondernemingen. Bovendien wordt de samenwerking tussen bedrijven onderling en met overheidsorganen versterkt, waardoor een breder netwerk van digitale veiligheid ontstaat.
Het wetsvoorstel stelt dat, hoewel bedrijven primair zelf verantwoordelijk zijn voor hun digitale veiligheid, de overheid een actievere en gerichtere rol wil spelen in het informeren en adviseren van het bedrijfsleven over actuele digitale dreigingen. Dit is van belang omdat de gevolgen van cyberincidenten aanzienlijk kunnen zijn, denk bijvoorbeeld aan het stilvallen van industriële productie, lege supermarktschappen of, zoals laatst, het digitaal gijzelen van een bierbrouwerij.
De nadruk ligt daarbij niet alleen op vitale sectoren zoals financiële instellingen en energieleveranciers, maar ook op het brede, niet-vitale bedrijfsleven. In de praktijk zal het DTC, in samenwerking met het Nationaal Cyber Security Centrum (NCSC), deze informatieve en adviserende rol op zich nemen.
Persoonlijke gegevens: zorgvuldige verwerking
Een interessant aspect van de Wbdwb is de aandacht voor de verwerking van persoonsgegevens bij het waarschuwen van bedrijven over digitale kwetsbaarheden. De wet biedt een heldere wettelijke basis voor deze activiteiten, rekening houdend met de privacy van betrokkenen. Met de aanname van de Wbdwb zet Nederland een significante stap naar een veiligere digitale toekomst voor het mkb. Door het verstevigen van de digitale weerbaarheid en het faciliteren van samenwerking, wordt een fundament gelegd waarop Nederlandse bedrijven kunnen bouwen om zich te wapenen tegen de digitale uitdagingen van morgen.
