Hoofdstuk 4, § 2 Wet beveiliging netwerk- en informatiesystemen

Wet beveiliging netwerk- en informatiesystemen (Wbni)

Beveiligingseisen en melding van incidenten

§ 2

Beveiliging

(risico’s beheersen)

1 De aanbieder van een essentiële dienst en de digitaledienstverlener nemen passende en evenredige technische en organisatorische maatregelen om de risico’s voor de beveiliging van hun netwerk- en informatiesystemen te beheersen. De maatregelen zorgen, gezien de stand van de techniek, voor een niveau van beveiliging dat is afgestemd op de risico's die zich voordoen.
2 De in het eerste lid bedoelde maatregelen van de digitaledienstverlener houden in elk geval rekening met de volgende aspecten:
a. de beveiliging van systemen en voorzieningen;
b. behandeling van incidenten;
c. het beheer van de bedrijfscontinuïteit;
d. toezicht, controle en testen;
e. inachtneming van de internationale normen.

Artikel 8

(incidenten voorkomen en gevolgen van incidenten beperken)

De aanbieder van een essentiële dienst en de digitaledienstverlener nemen passende maatregelen om incidenten die de beveiliging van de voor de verlening van de betrokken dienst gebruikte netwerk- en informatiesystemen aantasten, te voorkomen en de gevolgen van dergelijke incidenten zo veel mogelijk te beperken, teneinde de continuïteit van die dienst te waarborgen.

Artikel 9

(nadere regels)

Bij of krachtens algemene maatregel van bestuur kunnen nadere regels worden gegeven over de maatregelen, bedoeld in de artikelen 7 en 8.