Besluit van 19 oktober 2012, houdende nadere regels met betrekking tot technische en organisatorische eisen ter beperking van risico’s voor de veiligheid en de integriteit, de meldplicht van inbreuken op de veiligheid en verliezen van integriteit, de verstrekking van informatie voor de beoordeling van de veiligheid en de integriteit en de aanwijzing van inbreuken op de veiligheid en verliezen van integriteit van openbare elektronische communicatienetwerken en -diensten (Besluit continuïteit openbare elektronische communicatienetwerken en -diensten)
Wij Beatrix, bij de gratie Gods, Koningin der Nederlanden, Prinses van Oranje-Nassau, enz. enz. enz.
Op de voordracht van Onze Minister van Economische Zaken, Landbouw en Innovatie van 6 juli 2012, nr. WJZ / 12081040;
Gelet op de artikelen 13bis en 13ter van de Kaderrichtlijn, artikel 23, eerste volzin, van de Universeledienstenrichtlijn en de artikelen 11a.1, vierde lid, en 11a.2, vierde lid, van de Telecommunicatiewet;
De Afdeling advisering van de Raad van State gehoord (advies van 15 augustus 2012, nr. W15.0255/IV);
Gezien het nader rapport van Onze Minister van Economische Zaken, Landbouw en Innovatie van 17 oktober 2012, nr. WJZ / 12323356;
Hebben goedgevonden en verstaan:
Artikel 1
In dit besluit en de daarop berustende bepalingen wordt verstaan onder:
a.
wet:
Telecommunicatiewet ;
b.
aanbieder: aanbieder van een openbaar elektronisch communicatienetwerk of van een openbare elektronische communicatiedienst;
d.
meldpunt: door Onze Minister aangewezen instantie waar de aanbieder een melding doet.
1.
De aanbieder beschikt over een continuïteitsplan dat in ieder geval de volgende onderdelen bevat:
b.
de aanwijzing van een ter zake kundige functionaris die binnen zijn organisatie verantwoordelijk en beschikbaar is voor het nemen en uitvoeren van de maatregelen, bedoeld onder a;
2.
De aanbieder verstrekt de contactgegevens van de in het eerste lid, onder b, bedoelde functionaris en wijzigingen daarvan onverwijld aan Onze Minister.
Artikel 3
De aanbieder inventariseert, beoordeelt en evalueert regelmatig, mede aan de hand van de in
artikel 11a.2, eerste lid, van de wet bedoelde meldingen, de risico’s voor de veiligheid en voor de integriteit van zijn netwerken en diensten. Hij verwerkt de resultaten hiervan in het continuïteitsplan, bedoeld in
artikel 2.
Artikel 4
De aanbieder zorgt ervoor dat bij hem werkzame personen die betrokken zijn bij de voor de veiligheid en de integriteit van zijn netwerk relevante processen op de hoogte zijn van de inhoud van het continuïteitsplan, bedoeld in
artikel 2, en zorgt ervoor dat die personen te allen tijde over dit continuïteitsplan kunnen beschikken.
1.
De aanbieder zorgt voor een deugdelijke beveiliging van zijn netwerk of dienst door:
a.
de fysieke toegang tot gebouwen of faciliteiten en
b.
de elektronische toegang tot informatie en informatieverwerkende systemen die van belang zijn voor de veiligheid of integriteit van zijn netwerk of dienst uitsluitend toe te staan aan daartoe gemachtigde personen.
2.
De aanbieder legt de voor hem werkzame personen die betrokken zijn bij de voor de veiligheid en integriteit van zijn netwerk relevante processen een geheimhoudingsverplichting op.
1.
Bij ministeriële regeling kunnen inbreuken op de veiligheid of verliezen van integriteit als bedoeld in
artikel 11a.2, eerste lid, van de wet, worden aangewezen waarvan Onze Minister in ieder geval onverwijld in kennis gesteld moet worden.
2.
Bij deze aanwijzing neemt Onze Minister de aard en de omvang van de inbreuk of het verlies en de mogelijke gevolgen ervan in aanmerking, daarbij uitgaand van:
a.
de bereikbaarheid van alarmnummers;
b.
de aard en het aantal van de getroffen gebruikers;
c.
de omvang van het getroffen gebied;
d.
de verwachte duur van de inbreuk of het verlies.
2.
De melding bevat in ieder geval:
a.
het tijdstip van aanvang van de inbreuk of het verlies;
b.
de aard en de omvang van de inbreuk of het verlies;
c.
op welk netwerk of bij welke dienst de inbreuk of het verlies heeft plaatsgevonden;
d.
een prognose van de hersteltijd.
3.
Bij ministeriële regeling kunnen nadere regels worden gesteld omtrent de wijze waarop de melding plaatsvindt.
1.
Indien de aanbieder melding heeft gedaan van een inbreuk op de veiligheid of een verlies van integriteit als bedoeld in
artikel 11a.2, eerste lid, van de wet, verstrekt hij Onze Minister zo spoedig mogelijk doch in ieder geval binnen vier weken na beëindiging van de inbreuk of van het verlies van integriteit alle informatie omtrent:
a.
wanneer de inbreuk of het verlies is beëindigd;
b.
welke maatregelen zijn genomen om de inbreuk of het verlies te beëindigen;
c.
welke maatregelen zijn genomen om herhaling van de inbreuk of het verlies te voorkomen.
2.
Bij ministeriële regeling kunnen nadere regels worden gesteld omtrent de wijze waarop de in het eerste lid bedoelde verstrekking plaatsvindt.
1.
De aanbieder wijst een in Nederland gevestigde functionaris aan die verantwoordelijk is voor het doen van de in
artikel 7 bedoelde melding en die tevens optreedt als eerste aanspreekpunt van de aanbieder voor het meldpunt in geval van een inbreuk op de veiligheid of een verlies van integriteit als bedoeld in
artikel 11a.2, eerste lid, van de wet.
2.
De in het eerste lid bedoelde functionaris is te allen tijde voor het meldpunt bereikbaar door middel van elektronische communicatie.
3.
De aanbieder verstrekt de contactgegevens van de in het eerste lid bedoelde functionaris en wijzigingen daarvan onverwijld aan het meldpunt.
Artikel 10
Dit besluit treedt in werking met ingang van 1 januari 2013.
Artikel 11
Dit besluit wordt aangehaald als: Besluit continuïteit openbare elektronische communicatienetwerken en -diensten.
’s-Gravenhage, 19 oktober 2012
De Minister van Economische Zaken, Landbouw en Innovatie,
Uitgegeven de dertigste oktober 2012
De Minister van Veiligheid en Justitie,
Rechtennieuws.nl
| Jure.nl
| Maxius.nl
| Parlis.nl
| Rechtenforum.nl | Vacatures
| MijnWetten.nl
| AdvocatenZoeken.nl
| Rechtentotaal.nl
