Voorstel van wet - Regels ter bevordering van de digitale weerbaarheid van bedrijven (Wet bevordering digitale weerbaarheid bedrijven) - Hoofdinhoud
Dit voorstel van wet i is onder nr. 2 toegevoegd aan wetsvoorstel 36270 - Wet bevordering digitale weerbaarheid bedrijven i.
Inhoudsopgave
| Officiële titel | Regels ter bevordering van de digitale weerbaarheid van bedrijven (Wet bevordering digitale weerbaarheid bedrijven); Voorstel van wet; Voorstel van wet |
|---|---|
| Documentdatum | 12-12-2022 |
| Publicatiedatum | 12-12-2022 |
| Nummer | KST362702 |
| Kenmerk | 36270, nr. 2 |
| Externe link | origineel bericht |
| Originele document in PDF |  |
Tweede Kamer der Staten-Generaal
Vergaderjaar 2022-
2023
Regels ter bevordering van de digitale weerbaarheid van bedrijven (Wet bevordering digitale weerbaarheid bedrijven)
Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden,
Prins van Oranje-Nassau, enz. enz. enz.
Allen, die deze zullen zien of horen lezen, saluut! doen te weten:
Alzo Wij in overweging genomen hebben, dat het wenselijk is de weerbaarheid van niet-vitale bedrijven te versterken tegen digitale dreigingen;
Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:
In deze wet en de daarop berustende bepalingen wordt verstaan onder:
aanbieder: aanbieder als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
bedrijf: in Nederland gevestigde natuurlijke persoon of privaatrechtelijke rechtspersoon die bedrijfsmatige activiteiten uitvoert, niet zijnde vitale aanbieders of digitaledienstverleners als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
CSIRT voor digitale diensten: CSIRT voor digitale diensten als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
incident: incident als bedoeld in artikel 4, onder 7, van de NIB-richtlijn;
netwerk- en informatiesysteem: netwerk- en informatiesysteem als bedoeld in artikel 4, onder 1, van de NIB-richtlijn;
NIB-richtlijn: richtlijn (EU) 2016/1148 i van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (PbEU 2016, L 194);
Onze Minister: Onze Minister van Economische Zaken en Klimaat.
Artikel 2 Taken van Onze Minister
-
1.Onze Minister heeft, ter versterking van de digitale weerbaarheid van bedrijven, de volgende taken:
kst-36270-2 ISSN 0921 - 7371 's-Gravenhage 2022
-
a.het analyseren en het onderzoeken van gegevens over kwetsbaarheden, dreigingen en incidenten die betrekking kunnen hebben op netwerk- en informatiesystemen van bedrijven;
-
b.het informeren en adviseren van bedrijven over kwetsbaarheden, dreigingen en incidenten die betrekking kunnen hebben op hun netwerken informatiesystemen;
-
c.indien relevant het verstrekken van ingevolge onder a verkregen gegevens aan bedrijven.
-
2.Voorts heeft Onze Minister, ter verdere versterking van de digitale weerbaarheid van de Nederlandse samenleving of ter voorkoming van nadelige maatschappelijke gevolgen in en buiten Nederland, de volgende taken:
-
a.het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid;
-
b.samenwerken met bestuursorganen en rechtspersonen op het gebied van digitale weerbaarheid;
-
c.het verstrekken van ingevolge het eerste lid, onder a, verkregen gegevens over dreigingen en incidenten aan de Minister van Justitie en Veiligheid, ten behoeve van de uitvoering van diens taken, bedoeld in artikel 3, eerste lid, van de Wet beveiliging netwerk- en informatiesystemen;
-
d.het verstrekken van ingevolge het eerste lid, onder a, verkregen gegevens over dreigingen en incidenten aan het CSIRT voor digitale diensten, ten behoeve van de uitvoering van diens taken, bedoeld in artikel 4, vierde lid, van de Wet beveiliging netwerk- en informatiesystemen.
Artikel 3 Verstrekking gegevens aan Onze Minister
-
1.Onze Minister kan een rechtspersoon of een orgaan daarvan verzoeken om gegevens te verstrekken die noodzakelijk zijn voor de vervulling van de in artikel 2, eerste lid, genoemde taken.
-
2.De rechtspersoon of het orgaan kan op grond van het eerste lid gevraagde persoonsgegevens ook aan Onze Minister verstrekken als die verstrekking onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verzameld.
Artikel 4 Verstrekking van vertrouwelijke gegevens door Onze Minister
-
1.Ter uitvoering van de in artikel 2, eerste en tweede lid, onder c en d, genoemde taak verstrekt Onze Minister geen vertrouwelijke gegevens met betrekking tot een bedrijf die hij ingevolge deze wet verkrijgt, als:
-
a.de geheimhouding van die gegevens onvoldoende is geborgd, of
-
b.onvoldoende is gewaarborgd dat zij uitsluitend worden gebruikt voor het doel waarvoor zij worden verstrekt.
-
2.Ter uitvoering van de in artikel 2, tweede lid, onder c, genoemde taken kan Onze Minister vertrouwelijke gegevens met betrekking tot een vitale aanbieder als bedoeld in artikel 1 van de Wet beveiliging netwerken informatiesystemen of een andere aanbieder die onderdeel is van de rijksoverheid die hij ingevolge deze wet verkrijgt, zonder diens instemming verstrekken aan de Minister van Justitie en Veiligheid, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 3, eerste lid, van de Wet beveiliging netwerk- en informatiesystemen.
-
3.Ter uitvoering van de in artikel 2, tweede lid, onder d, genoemde taken kan Onze Minister vertrouwelijke gegevens met betrekking tot een digitaledienstverlener als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen die hij ingevolge deze wet verkrijgt, zonder diens instemming verstrekken aan het CSIRT voor digitale diensten, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 4, vierde lid, van de Wet beveiliging netwerk- en informatiesystemen.
-
4.De Wet open overheid is niet van toepassing op gegevens als bedoeld in het eerste tot en met derde lid, die herleid kunnen worden tot een bedrijf of een in het tweede of derde lid bedoelde aanbieder onderscheidenlijk digitaledienstverlener, behalve voor zover die gegevens milieu-informatie inhouden als bedoeld in artikel 19.1a van de Wet milieubeheer. De eerste volzin geldt ook als de gegevens bij een ander overheidsorgaan berusten na verstrekking op grond van dit artikel.
Artikel 5 (wijziging Wet beveiliging netwerk- en informatiesystemen)
De Wet beveiliging netwerk- en informatiesystemen wordt als volgt gewijzigd:
A
Aan artikel 3, tweede lid, wordt onder vervanging van de punt aan het slot van onderdeel d door een puntkomma een onderdeel toegevoegd, luidende:
-
e.Onze Minister van Economische Zaken en Klimaat, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 2, eerste lid, van de Wet bevordering digitale weerbaarheid bedrijven.
B
Aan de artikelen 20, tweede lid, en 21, tweede lid, wordt onder vervanging van de punt aan het slot van onderdeel c door een puntkomma telkens een onderdeel toegevoegd, luidende:
-
d.Onze Minister van Economische Zaken en Klimaat, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 2, eerste lid, van de Wet bevordering digitale weerbaarheid bedrijven.
Artikel 6 (wijziging Wet open overheid)
In de alfabetische rangschikking van de bijlage bij artikel 8.8 van de Wet open overheid wordt ingevoegd: Wet bevordering digitale weerbaarheid bedrijven: artikel 4, vierde lid.
Artikel 7 (toepasselijkheid in Caribisch Nederland)
Deze wet is mede van toepassing in de openbare lichamen Bonaire, Sint Eustatius en Saba.
De artikelen van deze wet treden in werking op een bij koninklijk besluit te bepalen tijdstip, dat voor de verschillende artikelen of onderdelen daarvan verschillend kan worden vastgesteld.
Deze wet wordt aangehaald als: Wet bevordering digitale weerbaarheid bedrijven.
Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren die zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.
Gegeven
De Minister van Economische Zaken en Klimaat,
Tweede Kamer, vergaderjaar 2022-2023, 36 270, nr. 2 4