Wij Willem-Alexander, bij de gratie Gods, Koning der Nederlanden, Prins van Oranje-Nassau, enz. enz. enz.
Allen, die deze zullen zien of horen lezen, saluut! doen te weten:
Alzo Wij in overweging genomen hebben, dat het wenselijk is de weerbaarheid van niet-vitale bedrijven te versterken tegen digitale dreigingen;
Zo is het, dat Wij, de Afdeling advisering van de Raad van State gehoord, en met gemeen overleg der Staten-Generaal, hebben goedgevonden en verstaan, gelijk Wij goedvinden en verstaan bij deze:
In deze wet en de daarop berustende bepalingen wordt verstaan onder:
aanbieder als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
in Nederland gevestigde natuurlijke persoon of privaatrechtelijke rechtspersoon die bedrijfsmatige activiteiten uitvoert, niet zijnde vitale aanbieders of digitaledienstverleners als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
CSIRT voor digitale diensten als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen;
incident als bedoeld in artikel 4, onder 7, van de NIB-richtlijn;
netwerk- en informatiesysteem als bedoeld in artikel 4, onder 1, van de NIB-richtlijn;
richtlijn (EU) 2016/1148 van het Europees Parlement en de Raad van 6 juli 2016 houdende maatregelen voor een hoog gemeenschappelijk niveau van beveiliging van netwerk- en informatiesystemen in de Unie (PbEU 2016, L 194);
Onze Minister van Economische Zaken en Klimaat.
1. Onze Minister heeft, ter versterking van de digitale weerbaarheid van bedrijven, de volgende taken:
a. het analyseren en het onderzoeken van gegevens over kwetsbaarheden, dreigingen en incidenten die betrekking kunnen hebben op netwerk- en informatiesystemen van bedrijven;
b. het informeren en adviseren van bedrijven over kwetsbaarheden, dreigingen en incidenten die betrekking kunnen hebben op hun netwerk- en informatiesystemen;
c. indien relevant het verstrekken van ingevolge onder a verkregen gegevens aan bedrijven.
2. Voorts heeft Onze Minister, ter verdere versterking van de digitale weerbaarheid van de Nederlandse samenleving of ter voorkoming van nadelige maatschappelijke gevolgen in en buiten Nederland, de volgende taken:
a. het stimuleren van de ontwikkeling van samenwerkingsverbanden tussen bedrijven op het gebied van digitale weerbaarheid;
b. samenwerken met bestuursorganen en rechtspersonen op het gebied van digitale weerbaarheid;
c. het verstrekken van ingevolge het eerste lid, onder a, verkregen gegevens over dreigingen en incidenten aan de Minister van Justitie en Veiligheid, ten behoeve van de uitvoering van diens taken, bedoeld in artikel 3, eerste lid, van de Wet beveiliging netwerk- en informatiesystemen;
d. het verstrekken van ingevolge het eerste lid, onder a, verkregen gegevens over dreigingen en incidenten aan het CSIRT voor digitale diensten, ten behoeve van de uitvoering van diens taken, bedoeld in artikel 4, vierde lid, van de Wet beveiliging netwerk- en informatiesystemen.
1. Onze Minister kan een rechtspersoon of een orgaan daarvan verzoeken om gegevens te verstrekken die noodzakelijk zijn voor de vervulling van de in artikel 2, eerste lid, genoemde taken.
2. De rechtspersoon of het orgaan kan op grond van het eerste lid gevraagde persoonsgegevens ook aan Onze Minister verstrekken als die verstrekking onverenigbaar is met de doeleinden waarvoor de persoonsgegevens zijn verzameld.
1. Ter uitvoering van de in artikel 2, eerste en tweede lid, onder c en d, genoemde taak verstrekt Onze Minister geen vertrouwelijke gegevens met betrekking tot een bedrijf die hij ingevolge deze wet verkrijgt, als:
a. de geheimhouding van die gegevens onvoldoende is geborgd, of
b. onvoldoende is gewaarborgd dat zij uitsluitend worden gebruikt voor het doel waarvoor zij worden verstrekt.
2. Ter uitvoering van de in artikel 2, tweede lid, onder c, genoemde taken kan Onze Minister vertrouwelijke gegevens met betrekking tot een vitale aanbieder als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen of een andere aanbieder die onderdeel is van de rijksoverheid die hij ingevolge deze wet verkrijgt, zonder diens instemming verstrekken aan de Minister van Justitie en Veiligheid, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 3, eerste lid, van de Wet beveiliging netwerk- en informatiesystemen.
3. Ter uitvoering van de in artikel 2, tweede lid, onder d, genoemde taken kan Onze Minister vertrouwelijke gegevens met betrekking tot een digitaledienstverlener als bedoeld in artikel 1 van de Wet beveiliging netwerk- en informatiesystemen die hij ingevolge deze wet verkrijgt, zonder diens instemming verstrekken aan het CSIRT voor digitale diensten, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 4, vierde lid, van de Wet beveiliging netwerk- en informatiesystemen.
4. De Wet open overheid is niet van toepassing op gegevens als bedoeld in het eerste tot en met derde lid, die herleid kunnen worden tot een bedrijf of een in het tweede of derde lid bedoelde aanbieder onderscheidenlijk digitaledienstverlener, behalve voor zover die gegevens milieu-informatie inhouden als bedoeld in artikel 19.1a van de Wet milieubeheer. De eerste volzin geldt ook als de gegevens bij een ander overheidsorgaan berusten na verstrekking op grond van dit artikel.
De Wet beveiliging netwerk- en informatiesystemen wordt als volgt gewijzigd:
A
Aan artikel 3, tweede lid, wordt onder vervanging van de punt aan het slot van onderdeel d door een puntkomma een onderdeel toegevoegd, luidende:
e. Onze Minister van Economische Zaken en Klimaat, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 2, eerste lid, van de Wet bevordering digitale weerbaarheid bedrijven.
B
Aan de artikelen 20, tweede lid, en 21, tweede lid, wordt onder vervanging van de punt aan het slot van onderdeel c door een puntkomma telkens een onderdeel toegevoegd, luidende:
d. Onze Minister van Economische Zaken en Klimaat, ten behoeve van de uitvoering van diens taken als bedoeld in artikel 2, eerste lid, van de Wet bevordering digitale weerbaarheid bedrijven.
In de alfabetische rangschikking van de bijlage bij artikel 8.8 van de Wet open overheid wordt ingevoegd: Wet bevordering digitale weerbaarheid bedrijven: artikel 4, vierde lid.
Deze wet is mede van toepassing in de openbare lichamen Bonaire, Sint Eustatius en Saba.
Lasten en bevelen dat deze in het Staatsblad zal worden geplaatst en dat alle ministeries, autoriteiten, colleges en ambtenaren die zulks aangaat, aan de nauwkeurige uitvoering de hand zullen houden.
Gegeven
De Minister van Economische Zaken en Klimaat,