Minister Bruins Breidt Cyberbeveiligingswet Uit naar Hoger Onderwijs
In een belangrijke stap voor de digitale veiligheid van onderwijsinstellingen heeft Minister Bruins van Onderwijs aangekondigd dat de Cyberbeveiligingswet (Cbw) ook van toepassing zal zijn op het hoger onderwijs. Deze beslissing is bedoeld om de cyberweerbaarheid van hogescholen en universiteiten te versterken, en past binnen de bredere context van de Europese Network and Information Security (NIS2) richtlijn.
Met de invoering van de Cbw, die de huidige Wet beveiliging netwerk- en informatiesystemen (Wbni) zal vervangen, worden hbo- en wo-instellingen wettelijk verplicht om “passende en evenredige maatregelen” te nemen om de risico’s voor hun netwerk- en informatiesystemen te beheersen. Dit is een cruciaal onderdeel van de wet, dat de zorgplicht van onderwijsinstellingen benadrukt.
Naast de zorgplicht introduceert de Cbw ook een meldplicht voor significante cyberincidenten. Instellingen krijgen recht op ondersteuning en advies van een Computer Incident Response Team (CSIRT) bij dreigingen en incidenten. Bovendien zijn zij verplicht om incidenten te registreren en zal er onafhankelijk extern toezicht zijn op de naleving van deze verplichtingen.
Het is belangrijk op te merken dat het mbo niet onder de Cbw zal vallen. Bruins benadrukt dat, hoewel er vanuit het kennisveiligheidsbeleid geen aanleiding is om mbo-instellingen onder de wet te brengen, er wel een dringende behoefte is aan een verdere versterking van de cyberweerbaarheid binnen deze sector. Hij roept mbo-instellingen op om zich actief in te zetten voor het verbeteren van hun cyberveiligheid.
Ondanks zorgen vanuit de sector over mogelijke bureaucratische lasten, is de minister ervan overtuigd dat de strengere cybersecurity-richtlijnen voor universiteiten en hogescholen noodzakelijk zijn. De kosten voor deze maatregelen zullen door de instellingen zelf moeten worden gedragen, zoals eerder blijkt uit de voorjaarsnota.