Incident melden bij het NCSC: wanneer en hoe?
Bij een ransomware-incident denken veel ondernemers eerst aan de Autoriteit Persoonsgegevens (vanwege AVG) en aan de politie. Maar er is nog een belangrijke instantie: het Nationaal Cyber Security Centrum (NCSC) — en sinds NIS2 zijn de meldplichten flink uitgebreid.
Wanneer is melden verplicht?
Sinds NIS2 (per oktober 2024) zijn veel meer organisaties verplicht om significante cyberincidenten te melden bij het NCSC of de relevante toezichthouder. Dit geldt voor 'essentiële' en 'belangrijke' entiteiten in onder meer energie, transport, banken, zorg, drinkwater, digitale infrastructuur, post, afvalbeheer, voedsel, productie en digitale dienstverleners.
- Eerste melding binnen 24 uur na ontdekking
- Tussentijdse melding binnen 72 uur met meer details
- Eindrapport binnen één maand
Wat als u niet meldplichtig bent?
Ook als u niet onder NIS2 valt, raadt het NCSC aan om incidenten vrijwillig te melden. De informatie helpt om landelijke trends te zien en andere bedrijven te waarschuwen. Bovendien kan het NCSC u in sommige gevallen ondersteunen met advies of technische informatie.
Hoe melden
Meldingen kunnen 24/7 via het NCSC-meldformulier of het meldnummer. Bereid de melding voor met: aard van het incident, getroffen systemen, eerste impactanalyse, genomen maatregelen en contactpersoon. Behoud kalmte en transparantie — het NCSC is uw partner, geen toezichthouder die boetes uitdeelt.
Het juiste meldproces is bij een incident bijna net zo belangrijk als de technische respons. Wij begeleiden Nederlandse MKB-bedrijven bij meldingen aan NCSC, AP en sectorale toezichthouders. Meer op vanrosmalenautomatisering.nl.
Complete IT-beveiliging voor uw bedrijf
Van Rosmalen Automatisering helpt Nederlandse MKB-bedrijven met beheerde cybersecurity: MFA, EDR, backups, monitoring en 24/7 support. Bekijk onze complete dienstenportfolio.
Lees ook
NIS2 richtlijn: wat het voor uw MKB betekent
NIS2 is de nieuwe Europese cybersecurity-wet en raakt veel meer bedrijven dan u denkt — ook in het MKB. Wat moet u nu doen?
Lees meerDatalek melden bij de Autoriteit Persoonsgegevens: complete gids
Een ransomware-aanval is bijna altijd ook een datalek. Niet correct melden bij de AP kan boetes tot €20 miljoen opleveren. Zo doet u het goed.
Lees meerAangifte doen van cybercrime: hoe pakt u dit aan?
Veel slachtoffers van ransomware doen geen aangifte. Dat is een gemiste kans. We leggen uit waarom én hoe u efficiënt aangifte doet bij de Nederlandse politie.
Lees meer