De Europese Commissie overweegt een uitbreiding van de meldingsplicht, die nu alleen geldt voor telecomoperators en internetserviceproviders die te maken hebben met (geslaagde) cyberaanvallen. De verplichting zou ook moeten gelden indien de aanval grote invloed heeft op systemen die belangrijk zijn voor essentiële economische en maatschappelijke diensten, zoals in de financiële sector, energie, transport en gezondheidszorg. Ook incidenten die het vertrouwen in de online dienstverlening ondermijnen, moeten worden gemeld.

Bedrijven in die sectoren die te maken kunnen krijgen met dergelijke incidenten, moeten verder een risicomanagementplan ontwikkelen, vindt de EC. Om de meningen over de plannen te peilen, wordt vanaf vandaag een consultatieronde gehouden waarbij overheden, bedrijven en burgers hun mening kunnen geven, hun ervaringen kunnen delen en ideeën kunnen aandragen over mogelijke acties die de EU kan ondernemen.

Grote stijging aantal meldingen

De EC rekent voor dat in de periode van 2007 tot 2010 het aantal bedrijven dat veiligheidsproblemen heeft gemeld, gestegen is van 5 naar 20 procent. “En het risico groeit. In de komende tien jaar is er een risico van 10 procent dat er zich een incident voordoet in kritieke it-infrastructuur dat meer dan 250 miljard dollar economische schade aanricht, volgens het World Economic Forum", meldt de Commissie in een verklaring. De nu gestarte consultatieronde duurt tot 12 oktober van dit jaar.

In Nederland komt nog dit jaar een wettelijke meldplicht. De meldplicht geldt volgens het Kabinet voor bedrijven en instellingen in zes sectoren: elektriciteit, gas, drinkwater, telecom, oppervlaktewater en transport. De meldplicht geldt ook voor de financiële sector en de overheid zelf, meldde minister Opstelten van Veiligheid en Justitie eerder deze maand.

ICT-Office: Meldingsplicht contraproductief

ICT-Office, de belangenbehartiger van de Nederlandse ict-industrie, is geen voorstander van een algehele meldplicht. Volgens de organisatie is het Nederlandse voorstel “onduidelijk, contraproductief en jaagt het bedrijfsleven op kosten. Beter is te wachten op Europese regelgeving." Die overkoepelende regels gaan echter wat de EC betreft ook de bredere kant op.