Regels voor de continuïteit van telecomdiensten. Zorg- en meldplicht voor openbare aanbieders

Transcriptie

1 Regels voor de continuïteit van telecomdiensten Zorg- en meldplicht voor openbare aanbieders

2 Als aanbieder van openbare elektronische telecommunicatienetwerken en/of diensten gelden voor u binnenkort twee nieuwe verplichtingen: een zorgplicht en een meldplicht.

3 Wat houdt de zorg- en meldplicht in? U moet als aanbieder van openbare netwerken en diensten zorgen voor de continuïteit van uw dienstverlening. Dit is in uw eigen belang, maar ook in het belang van uw klanten. Zij rekenen op het ongestoord gebruik van uw diensten. U moet maatregelen nemen om de continuïteit hiervan te waarborgen. Mocht zich ondanks de genomen maatregelen onverhoopt binnen uw organisatie een incident voordoen waardoor uw diensten toch onderbroken worden, dan bent u voortaan verplicht dit te melden bij Agentschap Telecom. Deze nieuwe verplichtingen gelden alleen voor openbare aanbieders. Biedt u uw diensten alleen binnen een besloten groep aan, dan gelden deze verplichtingen niet voor u. Voor het melden van incidenten kunt u terecht bij het loket Meldplicht Telecomwet ( van Agentschap Telecom. Bij ditzelfde loket moet u ook melding doen van beveiligingsincidenten die te maken hebben met de bescherming van persoonsgegevens. Het toezicht op deze meldplicht ligt bij OPTA. Waarom deze maatregelen? ICT en telecom zijn voor burgers en bedrijven zeer belangrijk in het dagelijks leven. In Europa is het besef gegroeid dat het van zeer groot belang is dat burgers en bedrijven kunnen vertrouwen op het continu beschikbaar zijn van telecommunicatiediensten. Daarom wil Brussel dat alle EU-landen hiervoor dezelfde regels opnemen in hun wetgeving; dit staat omschreven in het Nieuw Regelgevend Kader voor elektronische communicatie (NRK). De nieuwe verplichtingen in Nederland betreffende de zorg- en meldplicht vloeien dus voort uit deze Europese wetgeving.

4 Toezicht op de zorg- en meldplicht We zijn in ons dagelijks leven in hoge mate afhankelijk van elektronische communicatiediensten. Zo kunnen in bepaalde gevallen metro s of bussen niet meer rijden zonder noodverbinding met de centrale. Brandmeldinstallaties zouden niet meer werken. Zorginstellingen zouden in grote problemen kunnen komen als de communicatie met patiënten, klanten en afdelingen niet meer zou functioneren. In de bouw zouden zich gevaarlijke situaties kunnen voordoen door het wegvallen van verbindingen tussen kraanmachinisten en bouwvakkers op de werkplaats, en evenementen zouden in het water vallen als verbindingen uit zouden vallen. En even pinnen in de supermarkt, of mobiel betalen? Onmogelijk! Problemen op het terrein van de continuïteit en beschikbaarheid van netwerken kunnen dus zowel economisch als maatschappelijk tot grote schade of ongemak leiden. Vandaar dat Agentschap Telecom nadrukkelijk en proactief toeziet op de naleving van verplichtingen. Wordt de wet niet nageleefd, dan kan Agentschap Telecom sancties opleggen in de vorm van boetes of lasten onder dwangsom.

5 Zorgplicht U moet er dus voor zorgen dat uw diensten beschikbaar zijn en blijven. Maar hoe moet u dat doen? Maatregelen die u moet nemen Om ervoor te zorgen dat uw netwerken continu beschikbaar zijn én om risico s van uitval te beheersen, is het noodzakelijk dat u passende maatregelen neemt. Passend betekent dat de kosten van de maatregelen van technische of organisatorische aard in redelijke verhouding moeten staan met de risico s. Bent u aanbieder van openbare telefoniediensten, dan geldt zelfs de verplichting om in het geval van een technische storing of uitval van het elektriciteitsnetwerk alle noodzakelijke maatregelen te treffen. Ongeacht de kosten, zult u alle maatregelen moeten nemen die de continuïteit ten goede komen. Passende of noodzakelijke maatregelen De wet beschrijft op dit moment niet exact wat onder passende of noodzakelijke technische en organisatorische maatregelen moet worden verstaan. Agentschap Telecom is met de markt in gesprek om tot een concrete interpretatie van deze begrippen en verplichtingen te komen. Continuïteitsplan Agentschap Telecom verwacht van u dat u een continuïteitsplan opstelt, waarin u een overzicht geeft van de door u genomen maatregelen om de continuïteit van uw dienstverlening te waarborgen. Zo vraagt het agentschap u bijvoorbeeld een persoon aan te wijzen die verantwoordelijk is voor de continuïteit. Deze medewerker zal fungeren als contactpersoon voor Agentschap Telecom bij toezichtcontacten en in geval van eventuele incidenten.

6 Meldplicht Mocht er ondanks de voorzorgsmaat regelen die u heeft getroffen toch onverhoopt een deel van uw netwerk of een dienst van u uitvallen, dan bent u verplicht dit te melden. Agentschap Telecom heeft hiervoor een loket ingericht; loket Meldplicht Telecomwet. Ook bent u verplicht bij dit loket inbreuken op de privacy van uw klanten (abonnees of gebruikers) te melden. Het agentschap geeft dergelijke meldingen door aan OPTA, de daarvoor aan gewezen toezichthouder. Melden, hoe gaat dat? Een melding doet u via het loket Meldplicht Telecomwet; U vindt hier twee webformulieren; één formulier voor melden van verstoring van continuïteit en één formulier voor het melden van inbreuk beveiliging persoonsgegevens. Na het insturen van een melding via het webformulier, krijgt u van ons een incidentennummer. Kunt u nog niet meteen alle benodigde informatie aanleveren, stuurt u dan wel vast de beschikbare informatie. De ontbrekende gegevens kunt u dan later nog nazenden. Vermeld daarbij het incidentnummer dat u bij de eerste melding heeft ontvangen. Uiteraard kunt u ook (24 uur per dag) telefonisch melden. Dat kan via het speciale meldnummer Voor telefonische meldingen geldt dezelfde procedure als bij melden via de website. Europees-breed overzicht De ontvangen meldingen vormen gezamenlijk de statistische gegevens die jaarlijks aan de Europese Commissie en ENISA worden doorgegeven. ENISA is het Europese agentschap voor netwerk- en informatiebeveiliging. Dit doen alle Europese landen, zodat een Europeesbreed overzicht van voorgevallen incidenten ontstaat. Nog even in het kort Melden doet u via: Het loket Of per telefoon: (24 uur per dag)

7 Eén loket, twee toezichthouders Het melden van een inbreuk op de beveiliging van persoonsgegevens en van de verstoring van de continuïteit van netwerken en/of diensten gebeurt via één loket: Er zijn echter twee toezichthouders actief; namelijk Agentschap Telecom en de Onafhankelijke Post en Telecom Autoriteit (OPTA). OPTA is toezichthouder voor de meldplicht voor inbreuken op de beveiliging van persoons gegevens bij aanbieders van elektronische communicatiediensten. Agentschap Telecom houdt toezicht op de meldplicht voor inbreuken op de continuïteit van openbare elektronische communicatienetwerken en -diensten.

8 Deze folder is een uitgave van: Agentschap Telecom Ministerie van Economische Zaken, Landbouw en Innovatie Postbus AL Groningen T +31 (0) (ma t/m vrij ) info@agentschaptelecom.nl maart 2012