De Cybersecuritywet: wat moet de bibliotheek ermee?

Je hebt vast al van de Cybersecuritywet gehoord. Maar wat houdt het in? En moet de (privacy coördinator van de) bibliotheek er iets mee?

Het betreft de Wet Beveiliging Netwerk- en Informatiesystemen (Wbni), die is ingegaan op 9 november 2018. Het is de Nederlandse omzetting van de Europese Netwerk- en Informatiebeveiligingsrichtlijn (NIB-richtlijn). De wet heeft betrekking op vitale aanbieders (zoals banken, energie- en drinkwaterbedrijven) en digitale dienstverleners (zoals clouddiensten, zoekmachines en online marktplaatsen). Naast de meldplicht onder de AVG is er voor deze organisaties ook een meldplicht bijgekomen: de meldplicht voor cybersecurity incidenten. Deze wet moet voorkomen dat er maatschappelijke ontwrichting ontstaat door het uitvallen van deze diensten als gevolg van cyberincidenten.

Is de Wbni nu ook van toepassing op openbare bibliotheken? Dat hangt af van de dienstverlening die een bibliotheek levert, maar vermoedelijk leveren bibliotheken in de meeste gevallen niet de diensten die de wet beoogt. Bibliotheken zijn geen online marktplaats, geen online zoekmachine met zoekmachine op ‘alle’ websites, en geen clouddienstverlener. Werken er in je bibliotheek minder dan 50 personen, en is het balanstotaal van de bibliotheek minder dan € 10 miljoen? Dan is de Wbni sowieso niet van toepassing. In de meeste gevallen hoef je als bibliotheek dus geen actie te ondernemen. Wil je zelf de analyse uitvoeren, dan volg je het schema op pag. 5 van de Handleiding Wbni voor Digitale dienstverleners, de toelichting op de gebruikte termen vind je op pag. 6.

Meer informatie

Voor meer informatie over dit artikel of overige vragen, mail naar Koen Baaij, of bel 023-5546100.

Dit artikel is bedoeld voor Privacy Coördinatoren van openbare bibliotheken in Noord- en Zuid-Holland.

De informatie verstrekt door de Privacy Servicedesk is informatief bedoeld. Hoewel ze met zorg is samengesteld, kunnen fouten niet geheel worden uitgesloten. De informatie bevat geen juridisch advies. Probiblio aanvaardt derhalve geen enkele aansprakelijkheid voor handelen door uzelf of door derden op basis van de informatie in dit bericht. Voorts zijn de Algemene Leveringsvoorwaarden van Probiblio van toepassing op de Privacy Servicedesk.