Elektriciteitsproducenten in Nederland met een vermogen van meer dan honderd megawatt worden vanaf 1 juni aangewezen als aanbieders van essentiële diensten (AED) en moeten zo aan de wet beveiliging netwerk en informatiesystemen (Wbni) voldoen. Dat laat demissionair minister Van ‘t Wout van Economische Zaken in een brief aan de Tweede Kamer weten.

De Wbni is de Nederlandse vertaalslag van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (de NIB-Richtlijn), die voor meer eenheid in beleid over netwerk- en informatiebeveiliging moet zorgen. Het is gericht op aanbieders van essentiële diensten in onder andere de energie-, de financiële- en vervoerssector en digitale dienstverleners, zoals clouddiensten, online zoekmachines en online marktplaatsen.

Niet alleen zijn deze partijen door de Wbni verplicht om ernstige incidenten te rapporteren aan het Nationaal Cyber Security Centrum (NCSC) en het Agentschap Telecom, ze moeten ook maatregelen nemen om hun ict-infrastructuur tegen aanvallen en incidenten te beveiligen. “De wet is er op gericht om de gevolgen van incidenten te beperken en zo maatschappelijke ontwrichting te voorkomen”, aldus de minister.

Door de producenten toe te voegen aan het vitale proces zal de algehele digitale veiligheid van het elektriciteitsnet worden verbeterd, zo stelt Van ‘t Wout. “Bedrijven in het energiesysteem verbeteren hierdoor de cybersecurity maatregelen en processen. De meld- en zorgplicht bij elektriciteitsproducenten draagt bij aan een gelijk speelveld in het elektriciteitsnet, wat de veiligheid verhoogt van Nederlandse vitale elektriciteitsprocessen.”

Source