We leven in een wereld waar alles met elkaar verbonden is. Vitale sectoren en aanbieders zoals elektriciteit, gas, drinkwater, telecom, financiën en transport, maken allemaal gebruik van ICT-infrastructuur. Er hoeft maar iets op cybergebied te gebeuren, en de fysieke gevolgen kunnen enorm zijn. Een aanval als Non-Petya/Petya heeft ons haarfijn laten zien hoe verbonden de digitale wereld is met de fysieke wereld. De aanval was op Oekraïne, maar uiteindelijk merkten we het in de haven van Rotterdam. Schepen konden niet laden en lossen, en terminals gingen op slot.  

Als NCTV werken wij iedere dag aan het beschermen van Nederland tegen bedreigingen die de maatschappij kunnen ontwrichten. Het NCSC, Nationaal Cyber Security Centrum, van de NCTV, speelt een key rol op het gebied van cyber. De missie van het NCSC is het bijdragen aan het vergroten van de weerbaarheid van de Nederlandse samenleving in het digitale domein, en daarmee aan een veilige, open en stabiele informatiesamenleving. Dit doen wij door ons te richten op de vitale sectoren en aanbieders. Daarom is het zo belangrijk dat wij het horen als er iets misgaat en zijn wij blij dat in het najaar de WGMC in werking treedt.

De WGMC, de Wet Gegevensverwerking en Meldplicht Cybersecurity, een hele mond vol. Waar het op neer komt is dat bepaalde bedrijven verplicht zijn te melden als ze te maken hebben met een inbreuk op de veiligheid of een verlies van integriteit van elektronische informatiesystemen. Of kort gezegd, als er iets flink mis gaat of is met hun ICT-systemen. Overigens geldt de meldplicht alleen voor aanbieders van producten of diensten waarvan de beschikbaarheid of betrouwbaarheid van vitaal belang is voor de Nederlandse samenleving. 

Waarom is deze meldplicht zo belangrijk? Enerzijds zorgt het ervoor dat de getroffen melder kan worden geholpen. Bij het NCSC zitten 24 uur per dag mensen klaar die kunnen helpen om de infectie te bestrijden. Anderzijds kan het NCSC ook tijdig andere vitale organisaties waarschuwen en daarmee verdere schade te beperken. Of zoals de Rotterdamse havenmeester en port cyber resilience officer René de Vries naar aanleiding van de gebeurtenissen in zijn haven zei; bedrijven moeten een meldplicht krijgen. Voor de veiligheid in de haven maar ook vanwege het economisch belang.’

Ik ben ervan overtuigd dat we alleen samen, met allemaal verschillende partijen, succesvol kunnen zijn in het versterken van de weerbaarheid van onze samenleving en onze economie. De meldplicht is wat mij betreft dan ook een belangrijke stap in onze steeds verder gaande publiek-private samenwerking. Een ander mooi initiatief dat ik kan aanraden is de Alert Online campagne die twee oktober van start gaat. In deze week spreken talloze bedrijven en overheidspartijen met elkaar over onze digitale veiligheid. Want daar gaat het om; alleen samen houden we onze vitale sectoren, aanbieders en Nederland digitaal veilig.