Eind dit jaar gaat de RDI de naleving van de meld- en zorgplicht die internetproviders hebben volgens de Telecomwet. Deze plicht hebben ze pas sinds kort, aangezien de Telecomwet onlangs aangescherpt is. De verplichtingen gelden voor diensten die worden geleverd via xDSL, kabel en glasvezel. Alle aanbieders van internetdiensten en netwerken kunnen de komende maanden dus een inspectie verwachten vanuit de Rijksinspectie Digitale Infrastructuur!
Naleving van de aangescherpte Telecomwet
Wat is er dan eigenlijk veranderd aan de Telecomwet afgelopen jaar? Dat gaan we je vertellen. De Telecomwet is afgelopen jaar aangevuld met een meld- en zorgplicht voor internetproviders en bedrijven die andere telecomdiensten aanbieden. Door deze aanpassingen krijgen internetaanbieders meer verantwoordelijkheid in het signaleren van cyberbedreigingen en het waarborgen van de digitale weerbaarheid. Afgezien van de nieuwe verplichtingen, zeggen de aanscherpingen van ook iets over voorbereidingen op de NIS2-richtlijn, ofwel de Cyberbeveiligingswet.
Wat houden de meld- en zorgplicht in?
Met de meldplicht wordt bedoeld dat internetproviders verplicht zijn eventuele storingen of andere problemen zo snel mogelijk te melden bij de RDI. Ook beveiligingsincidenten dienen per direct gemeld te worden, zodat het RDI zeker weet dat de juiste maatregelen genomen worden om de data van klanten te beschermen. De zorgplicht stelt dat een internetaanbieder ‘passende technische en organisatorische maatregelen neemt om de veiligheid en continuïteit van de diensten te waarborgen’. Het doel van de strengere wetgeving is om de beveiligingsrisico’s zoveel mogelijk te minimaliseren en te zorgen dat de dienstverlening van een aanbieder zo snel mogelijk weer hersteld kan worden na een storing of ander incident. Doordat incidenten snel gemeld worden, kan men beveiligingsmaatregelen verbeteren en krijgt men meer inzicht in cyberdreigingen.
Voorbereidingen treffen op de NIS2-richtlijn
Naast de nieuwe plichten die erbij komen voor internetproviders, gaat de RDI tijdens de inspecties ook kijken naar voorbereidingen op de NIS2-richtlijn, die in Nederland de Cyberbeveiligingswet gaat worden. Het is een technologische richtlijn die in het leven geroepen is door de Europese Commissie. De wet is nog niet ingegaan, maar dat zal naar verwachting ergens volgend jaar gebeuren. De richtlijn stelt strengere eisen op het gebied van de beveiliging van netwerk- en informatiesystemen. Tijdens de inspecties kunnen internetaanbieders dus verwachten dat ze de vraag krijgen hoe ze zich nu al voorbereiden op de Cyberbeveiligingswet!