Ga direct naar inhoud

Inspectie beëindigt verscherpt toezicht op Waternet

Nieuwsbericht | 20-12-2022 | 12:00

De Inspectie Leefomgeving en Transport (ILT) beëindigt het verscherpt toezicht op Stichting Waternet (Waternet) per 1 januari 2023. Het drinkwaterbedrijf stond sinds april 2021 onder verscherpt toezicht vanwege tekortkomingen in de uitvoering van de wettelijke zorg- en meldplicht.

Computer met talloze netwerkkabels.

Tekortkomingen opgelost

Waternet heeft aangetoond dat de maatregelen ter verbetering van de cybersecurity zijn geïmplementeerd. De eerder door de inspectie geconstateerde tekortkomingen zijn opgelost. De organisatie is in control als het gaat om het beheersen van cybersecurity risico’s. Daarnaast is cybersecurity nu onderdeel van de besturing van de organisatie. In 2024 wil Amsterdam de drinkwatertaak onder brengen in een naamloze vennootschap om de sturing en het toezicht te versterken. Op basis van de verbeteringen ziet de ILT geen verhoogd risico meer voor de leveringszekerheid van drinkwater. De inspectie volgt de ontwikkelingen bij Waternet vanuit het normale toezicht.

Toezicht ILT

De ILT houdt op grond van de Wet beveiliging netwerk- en informatiesystemen (Wbni) toezicht op cybersecurity bij de Aanbieders van Essentiële Diensten (AED’s) in de sectoren drinkwater en transport. Naast de Wbni is er ook sectorspecifieke regelgeving met bepalingen over cybersecurity waarop de ILT een toezichtsrol vervult. De ILT houdt op grond van de Drinkwaterwet bij Waternet toezicht op de drinkwatervoorziening en op het deel van de cybersecurity dat betrekking heeft op de drinkwaterveiligheid en leveringszekerheid.

Meld- en zorgplicht

Waternet is binnen de Wet beveiliging netwerk- en informatiesystemen (Wbni) aangewezen als AED, die van groot belang is voor het goed functioneren van de Nederlandse samenleving en economie. Als de ICT-systemen van deze AED worden gecompromitteerd of uitvallen, dan kan dat zeer grote gevolgen hebben voor een betrouwbare drinkwaterlevering aan burgers en bedrijven. De Wbni regelt een zorgplicht - het treffen van beveiligingsmaatregelen zodat de organisatie de kerntaak kan blijven uitvoeren - en een meldplicht van incidenten.