Afgelopen dinsdag heeft de Tweede Kamer het wetsvoorstel bevordering digitale weerbaarheid bedrijven (Wbdwb) aangenomen. Het wetsvoorstel legt de taken en bevoegdheden van de minister van Economische Zaken en Klimaat (EZK) vast op het terrein van digitale weerbaarheid.
Specifiek gaat het in deze wet om de niet-vitale bedrijven in Nederland, en dan met name over het verwerken en verspreiden van informatie over kwetsbaarheden, dreigingen en incidenten en het samenwerken met andere bestuursorganen en organisaties. Precies hiervoor werd in 2018 het Digital Trust Center (DTC) opgericht als onderdeel van het ministerie van Economische Zaken en Klimaat. de organisatie moet het niet-vitale Nederlandse bedrijfsleven weerbaarder maken tegen cyberdreigingen.
De minister van EZK heeft hiervoor twee hoofdtaken die door het DTC worden uitgevoerd. Het geven van informatie en advies aan het bedrijfsleven op het gebied van cyberweerbaarheid, zoals het delen van algemene dreigingsinformatie en het delen van bedrijfsspecifieke dreigingsinformatie met individuele bedrijven in Nederland. En het bevorderen van de samenwerking tussen bedrijven op het gebied van digitale weerbaarheid.
Het wetsvoorstel is een belangrijke voorwaarde om vanuit de overheid niet-vitale Nederlandse bedrijven te kunnen waarschuwen over digitale kwetsbaarheden en beveiligingslekken. Bij het waarschuwen van individuele bedrijven en organisaties kunnen persoonsgegevens verwerkt worden, denk bijvoorbeeld aan IP-adressen en de contactgegevens van medewerkers van een bedrijf. Het wetsvoorstel zorgt voor de wettelijke grondslag om deze taken te mogen uitvoeren. Daarnaast is de Wbdwb voorwaardelijk om vanuit de nieuwe nationale cybersecurityorganisatie, die ontstaat na de integratie van het DTC, het CSIRT-DSP en het NCSC, het niet-vitale bedrijfsleven te kunnen blijven voorzien van algemene en specifieke informatie over cyberdreigingen en incidenten.