Regeling van de Staatssecretaris van Veiligheid en Justitie van 18 september 2017, nr. 2128513, houdende aanwijzing van computercrisisteams als bedoeld in de Wet gegevensverwerking en meldplicht cybersecurity (Regeling aanwijzing computercrisisteams)

De Staatssecretaris van Veiligheid en Justitie,

Gelet op de artikelen 2, tweede lid, onderdeel b, en 9, tweede lid, onderdeel a, van de Wet gegevensverwerking en meldplicht cybersecurity;

Besluit:

Artikel 1

Als computercrisisteams als bedoeld in de artikelen 2, tweede lid, onderdeel b, en 9, tweede lid, onderdeel a, van de Wet gegevensverwerking en meldplicht cybersecurity, worden aangewezen de nationale computercrisisteams van de lidstaten van de Europese Unie.

Artikel 2

Deze regeling treedt in werking met ingang van 1 oktober 2017.

Artikel 3

Deze regeling wordt aangehaald als: Regeling aanwijzing computercrisisteams.

Deze regeling zal met de toelichting in de Staatscourant worden geplaatst.

De Staatssecretaris van Veiligheid en Justitie, K.H.D.M. Dijkhoff

TOELICHTING

Deze regeling wijst de computercrisisteams aan waaraan op grond van de Wet gegevensverwerking en meldplicht cybersecurity (Wgmc) bepaalde gegevens kunnen worden verstrekt. Artikel 2, tweede lid, aanhef en onderdeel b, Wgmc bepaalt dat de Minister (ingevolge de huidige portefeuilleverdeling de Staatssecretaris) van Veiligheid en Justitie, ter voorkoming van nadelige maatschappelijke gevolgen, gegevens over dreigingen of incidenten met betrekking tot andere informatiesystemen dan de informatiesystemen van vitale aanbieders of andere aanbieders die onderdeel zijn van de rijksoverheid, die zijn verkregen bij het verrichten van analyses en technisch onderzoek betreffende laatstgenoemde systemen, kan verstrekken aan bij ministeriële regeling aangewezen computercrisisteams. Artikel 9, tweede lid, aanhef en onderdeel a, Wgmc bepaalt dat de Minister c.q. Staatssecretaris, ter uitvoering van de in artikel 2 Wgmc genoemde taken, vertrouwelijke gegevens die herleid kunnen worden tot een aanbieder, zonder diens instemming, aan bij ministeriële regeling aangewezen computercrisisteams kan verstrekken, voor zover dat dienstig is voor het bevorderen van maatregelen ter voorkoming of beperking van een verstoring van het maatschappelijk verkeer.

In artikel 1 van deze regeling worden, voor zover het de artikelen 2, tweede lid en 9, tweede lid, van de Wgmc aangaat, als computercrisisteams de nationale computercrisisteams (‘computer emergency response teams’, CERT’s) van de lidstaten van de Europese Unie aangewezen. Deze keuze is gebaseerd op het feit dat met deze nationale CERT’s uitwisseling van bovengenoemde gegevens gerechtvaardigd en verantwoord is. Hierbij is met name ook van betekenis geacht dat uitwisseling van (persoons)gegevens binnen de Europese Unie zal plaatsvinden, dat voldoende is gebleken dat de gegevens zullen worden aangewend voor maatregelen ter voorkoming van nadelige maatschappelijke gevolgen dan wel de voorkoming of beperking van de verstoring van het maatschappelijk verkeer, alsook dat is gebleken dat geheimhouding van bovengenoemde gegevens waar aangewezen voldoende is gewaarborgd.

In aanvulling op het voorgaande merk ik graag op dat momenteel ook voor enkele andere computercrisisteams dan de hierboven genoemde computercrisisteams een beoordeling wordt uitgevoerd of en in hoeverre zij in deze regeling als zodanig kunnen worden aangewezen. Ook is het goed voorstelbaar dat het in de toekomst aangewezen zal blijken te zijn voor nieuwe computercrisisteams een dergelijke beoordeling uit te voeren. Deze regeling zal, indien de uitkomst van die beoordelingen daartoe reden geeft, dan met de aanwijzing van andere computercrisisteams kunnen worden aangevuld.

Deze regeling treedt in werking met ingang van dezelfde datum als de Wgmc, voor zover het onder meer de artikelen 2 en 9 van die wet betreft, namelijk per 1 oktober 2017.

De Staatssecretaris van Veiligheid en Justitie, K.H.D.M. Dijkhoff

Naar boven