Toezicht en handhaving Cyberbeveiligingswet
Essentiële entiteiten vallen in de Cyberbeveiligingswet onder proactief toezicht. Dit wil zeggen dat er toezicht gehouden wordt op het naleven van de verplichtingen, ook wanneer er geen sprake is van eventuele incidenten.
Voor belangrijke entiteiten geldt dat toezicht achteraf plaatsvindt, bijvoorbeeld als er aanwijzingen zijn voor het niet naleven van de wet, of als er een incident heeft plaatsgevonden. In alle gevallen kan de toezichthouder beveiligingsaudits en –scans uitvoeren en informatie verzoeken die nodig is om de risicobeheersmaatregelen van de betrokken entiteit te beoordelen.
- Het inzetten van het instrumentarium is enerzijds gericht op het verkleinen/bestrijden van risico’s die een entiteit loopt door het niet naleven van bijvoorbeeld de zorgplicht of het niet melden van incidenten, en anderzijds op het beschermen van het netwerk en de keten waarin een entiteit opereert.
- Toezichthouders opereren onafhankelijk, ook onafhankelijk van de sectorale CSIRTs.
Handhavingsinstrumentarium
Essentiele entiteiten:
- Controlefunctionaris
- Beveiligingsscan
- Beveiligingsaudit
- Openbaarmaking overtreding
- Bindende aanwijzing
- Last onder bestuursdwang
- Verzoek tot schorsing certificering of vergunning
- Verzoek tot schorsing leden van het bestuur
- Bestuurlijke boete
Belangrijke entiteiten:
- Beveiligingsscan
- Beveiligingsaudit
- Openbaarmaking overtreding
- Bindende aanwijzing
- Last onder bestuursdwang
- Bestuurlijke boete