De Rijksinspectie Digitale Infrastructuur (RDI) houdt toezicht op aanbieders van vaste internetdiensten en netwerken aan consumenten en gaat deze vanaf eind 2024 inspecteren. Het gaat hierbij om diensten en netwerken via xDSL, kabel of glasvezel. Aanleiding voor de inspecties is de aanscherping van zowel de Telecommunicatiewet als het Besluit beveiliging en continuïteit openbare elektronische communicatienetwerken en –diensten. Door deze aanscherping hebben aanbieders van internetdiensten en netwerken meer verplichtingen bij de zorg- en meldplicht.
De zorgplicht betekent dat een aanbieder ‘passende technische en organisatorische maatregelen neemt om de veiligheid en continuïteit van de diensten te waarborgen’. De meldplicht houdt in dat beveiligingsincidenten en/of storingen bij de RDI gemeld worden.
De aanscherpingen zijn bedoeld om de risico’s te minimaliseren en de dienstverlening van de aanbieder zo snel mogelijk te herstellen in geval van incidenten. Het melden van incidenten helpt bij het verbeteren van beveiligingsmaatregelen en geeft inzicht in cyberdreigingen – de meldplicht zou je dus ook een leerplicht kunnen noemen.
Het doel van deze inspecties is om na te gaan op welke wijze aanbieders invulling geven aan de zorg- en meldplicht uit de Telecommunicatiewet. Naleving van de meld- en zorgplicht verkleint de kans op incidenten en verbetert de (digitale) weerbaarheid van de aanbieders. Ook wil de RDI met deze inspecties het bewustzijn ten aanzien van geldende wetgeving vergroten om zo ondertoezichtgestelden aan te zetten werk te maken van digitale weerbaarheid.
Naast het toezicht op naleving, is er tijdens de inspectie ook aandacht voor de voorbereidingen op de NIS2 – die in Nederland wordt vertaald in de Cyberbeveiligingswet. Deze wet is nog niet in werking getreden, maar het is wel duidelijk dat deze wet impact heeft op aanbieders van telecommunicatie.