Het kabinet heeft besloten om het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid (JenV), het Digital Trust Center (DTC) en het Computer Security Incident Response Team voor digitale dienstverleners (CSIRT-DSP) in één nieuwe nationale cybersecurityorganisatie te integreren. De laatste 2 organisaties vallen onder het ministerie van EZK.
In de Nederlandse Cybersecurity Strategie 2022-2028 geeft het kabinet aan dat het realiseren van een digitaal weerbare samenleving niet alleen een verantwoordelijkheid is van individuele organisaties. Zij moeten passende ondersteuning krijgen vanuit de overheid. Daarom heeft het kabinet nu besloten tot deze samenvoeging.
Eén herkenbaar loket
De integratie zorgt ervoor dat het cybersecuritystelsel minder versnipperd is. De schaarse expertise kan dan ook zo efficiënt mogelijk worden ingezet. Na de integratie kunnen alle organisaties in Nederland terecht bij één herkenbaar loket voor cybersecurityadvies en bijstand bij digitale incidenten. Ook kan de nieuwe nationale cybersecurityorganisatie snel en adequaat reageren op dreigingen en incidenten op nationaal en sectoraal niveau.
Integratie in 2 fasen
De integratie verloopt in 2 fasen. In fase 1 tot 1 oktober 2024 werken de organisaties al zoveel mogelijk samen. Bijvoorbeeld bij het waarschuwen voor concrete cyberdreigingen en kwetsbaarheden. Daarnaast geven ze andere organisaties advies over hoe zij zich beter kunnen weren tegen aanvallers.
In de tweede fase tot 1 januari 2026 worden alle taken en processen geïntegreerd en geoptimaliseerd. Ook voert de nieuwe cybersecurityorganisatie wetten uit zoals:
- de Wet beveiliging en informatiesystemen (Wbni), inclusief de Europese Network and Information Security (NIS2) richtlijn;
- sectorale wetgeving waarbinnen CSIRT-taken worden verricht; en
- de Wet bevordering digitale weerbaarheid bedrijven (Wbdwb), momenteel in de Tweede Kamer.
