RDI inspecties bij aanbieders van internetdiensten en netwerken

logo-rdi

De Rijksinspectie Digitale Infrastructuur (RDI) houdt toezicht op aanbieders van vaste internetdiensten en netwerken aan consumenten en gaat deze vanaf eind 2024 inspecteren. Het gaat hierbij om diensten en netwerken via xDSL, kabel of glasvezel.
 
Aanleiding voor de inspecties is de aanscherping van zowel de Telecommunicatiewet als het Besluit beveiliging en continuïteit openbare elektronische communicatienetwerken en –diensten. Door deze aanscherping hebben aanbieders van internetdiensten en netwerken meer verplichtingen bij de zorg- en meldplicht.
 
De zorgplicht betekent dat een aanbieder ‘passende technische en organisatorische maatregelen neemt om de veiligheid en continuïteit van de diensten te waarborgen’. De meldplicht houdt in dat beveiligingsincidenten en/of storingen bij de RDI gemeld worden. De aanscherpingen zijn bedoeld om de risico’s te minimaliseren en de dienstverlening van de aanbieder zo snel mogelijk te herstellen in geval van incidenten.
 
Het melden van incidenten helpt bij het verbeteren van beveiligingsmaatregelen en geeft inzicht in cyberdreigingen – de meldplicht zou je dus ook een leerplicht kunnen noemen. Het doel van deze inspecties is om na te gaan op welke wijze aanbieders invulling geven aan de zorg- en meldplicht uit de Telecommunicatiewet.
 
Naleving van de meld- en zorgplicht verkleint de kans op incidenten en verbetert de (digitale) weerbaarheid van de aanbieders. Ook wil de RDI met deze inspecties het bewustzijn ten aanzien van geldende wetgeving vergroten om zo ondertoezichtgestelden aan te zetten werk te maken van digitale weerbaarheid.
Naast het toezicht op naleving, is er tijdens de inspectie ook aandacht voor de voorbereidingen op de NIS2 – die in Nederland wordt vertaald in de Cyberbeveiligingswet. Deze wet is nog niet in werking getreden, maar het is wel duidelijk dat deze wet impact heeft op aanbieders van telecommunicatie. (bron)
Dossiers
Lees ook
KPN Security: veel Nederlandse ICS eenvoudig toegankelijk

KPN Security: veel Nederlandse ICS eenvoudig toegankelijk

Veel industriële controlesystemen (ICS) in Nederland zijn niet of onvoldoende beveiligd. Dat terwijl een hack van deze systemen tot gevaarlijke situaties kan leiden. Dat blijkt uit een onderzoek van KPN Security naar aanleiding van een hack bij een watervoorzieningsbedrijf in de Verenigde Staten

Data Privacy Day: voldoet uw organisatie al aan alle privacy-eisen?

Data Privacy Day: voldoet uw organisatie al aan alle privacy-eisen?

Vandaag is Data Privacy Day en staan we even éxtra stil bij privacy en data-integriteit. Het wordt namelijk steeds belangrijker. Denk maar aan de AVG die burgers daarvoor veel rechten geeft. Om dit te kunnen waarborgen wanneer data tussen verschillende vestigingen of met de cloud worden uitgewisseld, dient u als organisatie in control te zijn.

Bol.com vertrouwt haar online dienstverlening & infrastructuur toe aan SecureLink

Bol.com vertrouwt haar online dienstverlening & infrastructuur toe aan SecureLink

Bol.com is begin april live gegaan met haar eigen datacenter infrastructuur. De reden hiervoor is de wens om flexibel en schaalbaar met de gigantische groei om te gaan. SecureLink is sinds 2013 betrokken bij de architectuur van het datacenter. Het bedrijf gaat nu ook voor Bol.com de security en networking infrastructuur realiseren in een nieuw pan1