VK scherpt cybersecuritywetgeving aan voor vitale sectoren

In dit artikel:

In het Britse parlement ligt de Cyber Security and Resilience Bill die ziekenhuizen, energiebedrijven, waterbedrijven, vervoersnetwerken en hun IT-leveranciers moet beter beschermen tegen digitale aanvallen. De wet richt zich zowel op vitale organisaties als op middelgrote en grote bedrijven die beheer, helpdesk of cybersecurity-diensten aan die sectoren leveren.

Onder de voorgestelde regels moeten getroffen organisaties ernstige cyberincidenten binnen 24 uur melden bij hun toezichthouder en het National Cyber Security Centre (NCSC), met een volledig incidentrapport binnen 72 uur. Datacenters en digitale dienstverleners krijgen bovendien de plicht hun klanten direct te informeren na een beveiligingsincident, zodat zij snel tegenmaatregelen kunnen nemen.

Toezichthouders krijgen nieuwe bevoegdheden om cruciale leveranciers aan te wijzen — bijvoorbeeld bedrijven die diagnostiek aan de NHS leveren of chemicaliën aan waterbedrijven — en handhaving wordt aangescherpt met boetes die aan omzet gekoppeld kunnen worden. Zo moet het financieel onaantrekkelijk worden om security-eisen te negeren. De minister van Technologie kan bij dreiging van de nationale veiligheid specifieke maatregelen afdwingen, zoals extra monitoring of het isoleren van hoogrisicosystemen.

Het wetsvoorstel is bedoeld om de continuïteit van vitale diensten te waarborgen en de nationale veiligheid van het Verenigd Koninkrijk te versterken.