Het Nationaal Cyber Security Centrum (NCSC) mag informatie over dreigingen en incidenten nu ook delen met bedrijven en organisaties die niet als vitaal zijn aangemerkt of binnen de rijksoverheid vallen. Dit is mogelijk doordat de aangepaste Wet beveiliging netwerk- en informatiesystemen (Wbni) in werking is getreden.
De Wbni regelt de wettelijke taken van het NCSC op het terrein van cybersecurity. Primair heeft het NCSC onder andere tot taak om vitale aanbieders en organisaties binnen de rijksoverheid te informeren en adviseren over digitale dreigingen en incidenten. Hierdoor beschikt het NCSC regelmatig ook over informatie over digitale dreigingen of incidenten die relevant is voor andere organisaties.
Het gaat dan bijvoorbeeld om distributeurs van voedselwaren, politieke partijen of containeroverslagbedrijven. Die informatie kan per 1 december ook worden verstrekt aan die andere aanbieders of hun schakelorganisaties.
Bijzondere gevallen
Zogeheten OKTT’s, organisaties die objectief kenbaar tot taak hebben om organisaties of het publiek te informeren over dreigingen en incidenten, fungeren als schakelorganisaties van andere aanbieders. Zij kunnen vanaf nu organisaties in hun achterban van informatie en advies voorzien. Daarnaast is er nu een grondslag voor het NCSC om in bijzondere gevallen dreigings- of incidentinformatie met andere aanbieders zelf te delen.
Van een bijzonder geval is sprake als er geen schakelorganisatie (zoals een OKTT of computercrisisteam) is die de aanbieder van de informatie kan voorzien en de informatie over een dreiging of incident gaat met (potentiële) aanzienlijke gevolgen voor de continuïteit van de dienstverlening van de aanbieder.