RDI inspecties bij aanbieders van internetdiensten en netwerken

De zorgplicht betekent dat een aanbieder ‘passende technische en organisatorische maatregelen neemt om de veiligheid en continuïteit van de diensten te waarborgen’. De meldplicht houdt in dat beveiligingsincidenten en/of storingen bij de RDI gemeld worden. De aanscherpingen zijn bedoeld om de risico’s te minimaliseren en de dienstverlening van de aanbieder zo snel mogelijk te herstellen in geval van incidenten. Het melden van incidenten helpt bij het verbeteren van beveiligingsmaatregelen en geeft inzicht in cyberdreigingen – de meldplicht zou je dus ook een leerplicht kunnen noemen. Het doel van deze inspecties is om na te gaan op welke wijze aanbieders invulling geven aan de zorg- en meldplicht uit de Telecommunicatiewet. Naleving van de meld- en zorgplicht verkleint de kans op incidenten en verbetert de (digitale) weerbaarheid van de aanbieders. Ook wil de RDI met deze inspecties het bewustzijn ten aanzien van geldende wetgeving vergroten om zo ondertoezichtgestelden aan te zetten werk te maken van digitale weerbaarheid. Naast het toezicht op naleving, is er tijdens de inspectie ook aandacht voor de voorbereidingen op de NIS2 – die in Nederland wordt vertaald in de Cyberbeveiligingswet. Deze wet is nog niet in werking getreden, maar het is wel duidelijk dat deze wet impact heeft op aanbieders van telecommunicatie. (bron)