Sinds 1 januari 2019 is door het ministerie van Economische Zaken en Klimaat het CSIRT voor digitale dienstverleners (CSIRT-DSP) opgericht. Hiermee is een verplichting vanuit de Wet en beveiliging netwerk- en informatiesystemen (Wbni) en de NIB-richtlijn (EU) 2016/1148 uitgevoerd. Met de Wbni is er een CSIRT aangewezen waar Onlinemarktplaatsen, Onlinezoekmachines en Cloudcomputerdiensten (digitale dienstverleners) melding kunnen doen van incidenten met aanzienlijke gevolgen, zogenoemde meldplicht. Per 1 januari 2025 is het CSIRT-DSP geïntegreerd bij het NCSC. Vandaar dat digitale dienstverleners nu terecht kunnen bij het NCSC voor dienstverlening. Een melding bij het NCSC zal niet leiden tot een verhoogde aansprakelijkheid. Het NCSC is dan verplicht om de melder bij te staan om de continuïteit van de dienst te waarborgen of te herstellen. Door deze wettelijke erkenning wordt duidelijk dat het belang die digitale dienstverleners (DSP's) hebben in de maatschappij bevestigd.
Naast dit meldpunt ondersteunt het NCSC haar doelgroep door het monitoren van incidenten op nationaal niveau, het voorzien van relevante informatie over risico’s en incidenten, het bijstand verlenen bij incidenten en het zorgen voor risico- en incidentanalyses. Zo waarschuwt het NCSC haar doelgroep onder andere als het bekend is dat er kwetsbare systemen draaien en over kwetsbaarheden in software.
Er geldt ook een zorgplicht voor DSP’s die voortkomt uit de Wbni, namelijk de Uitvoeringsverordening (EU) 2018/151 die eisen stelt aan de beveiligingselementen (maatregelen). Het is niet de taak van het NCSC te controleren of toezicht te houden, dat ligt bij de autoriteit Rijksinspectie Digitale Infrastructuur. Het is een duidelijke keuze geweest in de Nederlandse wet om deze taken bij twee verschillende partijen te beleggen. Hierdoor is het CSIRT-DSP als een hulpgevend team neergezet.
Het NCSC werk samen met CSIRT’s in andere EU-lidstaten, met name met CSIRT's welke ook digitale dienstverleners als doelgroep hebben. Dit gebeurt in het CSIRTs Network. Binnen dit netwerk wordt kennis en kunde uitgewisseld om de paraatheid van CSIRT’s te verhogen. Er wordt informatie uitgewisseld over incidenten om de doelgroepen in de lidstaten beter te informeren. Tijdens incidenten (die twee of meerdere lidstaten treffen) zullen lidstaten elkaar bijstaan.
Het NCSC helpt digitale dienstverleners graag en werkt met hen en andere partners samen aan een veiliger digitaal Nederland. Schroom niet om contact met ons op te nemen zodat deze samenwerking gebaseerd kan worden op kennis van elkaars behoeftes en mogelijkheden. Kennis maken en kennis delen wordt daarmee kennis vermeerderen.
De formele beschrijving van het het CSIRT-DSP op basis van RFC 2350 kunt u vinden in dit document.