HostingProf HostingProf logo

Zorgplicht voor datacenters: wat merk je ervan?

12 juli 2022

Sommige datacenters en grote DNS-dienstverleners vallen voortaan onder de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni). Dat houdt in dat deze bedrijven verplicht worden om incidenten te melden en uitval te voorkomen. Ze krijgen een zorgplicht. Dat staat in een brief van minister Micky Adriaansens van Economische Zaken en Klimaat. Wat betekent dat precies voor jou als klant?

Wat is de Wbni?

De Wbni staat voor de Wet Beveiliging Netwerk- en Informatiesystemen. In deze wet staat dat sommige datacenters en DNS-dienstverleners verplicht zijn om incidenten te melden en uitval zoveel mogelijk te voorkomen. Daardoor krijgen ze een zorgplicht. In de wet staat ook dat de bedrijven aan een bepaald securityniveau moeten voldoen. Het gaat om vitale aanbieders en digitale dienstverleners. Onder laatstgenoemde vallen bepaalde ICT-bedrijven, datacenters en hosting bedrijven. Volgens de minister wordt een groot deel van Nederland geraakt als de systemen uitvallen. DNS-dienstverleners zijn bedrijven die ervoor zorgen dat het internet middels servers met elkaar verbonden blijven. DNS zorgt ervoor dat als je naar HostingProf.nl gaat, je daadwerkelijk bij ons uitkomt.

Wat houdt de zorgplicht en meldplicht in?

Bij de wet hoort een zorgplicht en een meldplicht. De zorgplicht houdt in dat datacenters en DNS-dienstverleners alle informatie altijd voor handen moeten hebben, en bovendien securitymaatregelen moet nemen. Het Agentschap Telecom kan langskomen om daarop te controleren en te handhaven. Datacenters moeten ook aan het AT uitleggen hoe incidenten worden afgehandeld en uitval wordt voorkomen. Als het AT langs komt, moet de juiste informatie direct getoond kunnen worden. Bedrijven die zich niet aan de wet houden, kunnen een boete krijgen. De meldplicht houdt in dat als een cybercrimineel inbreekt, of de systemen offline gaan, bedrijven dat moeten melden aan het Agentschap Telecom en het Nationaal Cybersecurity Centrum. Dat geldt niet altijd voor iedereen, maar bij een storing van meer dan 5 miljoen gebruikersuren, een impact op meer dan 100.000 gebruikers en een schade van 1 miljoen euro.

Infrastructuur beveiligen

Met de meldplicht en de zorgplicht wil de minister de infrastructuur in Nederland beter beveiligen. Ze vindt dat de continuпïteit van datacenters ’van vitaal belang’ zijn. Daarom moeten bepaalde hostingbedrijven zich aan strengere wetten en regels gaan houden. Een techbedrijf dat te groot is om te falen, moet zich aan de nieuwe wetten en regels houden

Wat merk je daarvan als klant?

Wat merk je nu als klant van de nieuwe wetten en regels? Als het goed is, helemaal niets. Datacenters en DNS-dienstverleners spannen zich al optimaal in om uitval te voorkomen en incidenten zo veel mogelijk te vermijden. De bedoeling is dat de dienstverlening zo min mogelijk onderbroken wordt. Dat is wat telt. Als klant van zo’n bedrijf zul je merken dat je website of dienst minder vaak offline is. De meldplicht gaat het eerst in. De zorgplicht volgt dan naar verwachting in de loop van 2024. Hoe dat precies voor DNS-dienstverleners zit, is nog niet bekend.