Alle cybersecurityorganisaties van de Rijksoverheid gaan de komende jaren op in één overkoepelende organisatie. Dit maakt de regering bekend. Deze nieuwe organisatie zal uiteindelijk een centrale, zichtbare en effectieve nationale cybersecurityorganisatie moeten opleveren.
De overkoepelende cybersecurityorganisatie gaat de taken uitvoeren die nu nog door de verschillende organisaties worden uitgevoerd. Het gaat hierbij om het Nationaal Cyber Security Centrum (NCSC) van het ministerie van JenV, naast het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) van het ministerie van Economische Zaken en Klimaat (EZK).
Het verantwoordelijke ministerie wordt dat van JenV. De ministeries van JenV en EZK zijn beide de opdrachtgevers voor de nieuwe organisatie.
Toegankelijkere steun bij cybercrime
Reden voor de samenvoeging van alle nationale cybersecuritydiensten is dat private en publieke organisaties op deze manier makkelijker steun vanuit de overheid kunnen krijgen bij problemen rondom cybersecurity. Dit is zeker belangrijk nu de cyberdreigingen uit binnen- en buitenland verder toenemen.
De nieuwe organisatie moet volgens de regering in staat zijn alle Nederlands bedrijven en organisaties, groot of klein, publiek of privaat, vitaal of niet-vitaal, van passende informatie en kennis te voorzien en te helpen bij incidenten.
Integratie in fases
De integratie van de diensten verloopt in twee fases. De eerste stap tot 1 oktober 2024 richt zich op nog meer onderlinge samenwerking. Bijvoorbeeld bij het waarschuwen over concrete cyberdreigingen en kwetsbaarheden. Ook door samen handelingsperspectieven te geven aan alle organisaties in Nederland kunnen deze zich beter verweren tegen aanvallen.
De bestaande cybersecurityorganisaties voeren na deze fase geen eigenstandige koers meer en bestaan alleen nog in formele zin in hun huidige vorm.
In de tweede stap, tot 1 januari 2026, worden de taken en processen verder geïntegreerd en geoptimaliseerd. Vanaf dat moment zal de gezamenlijke organisatie verantwoordelijk zijn voor de diverse wet- en regelgeving rondom cybersecurity, zoals de Wet beveiliging en informatiesystemen (Wbni), de Europese NIS2-richtlijn en wetgeving die nu nog in de Tweede Kamer ligt.
Lees ook: Gemeenten en Rijksoverheid gaan nauwer samenwerken voor cybersecurity