Universiteiten en hogescholen vallen straks onder de nieuwe Cyberbeveiligingswet, maar krijgen een relatief licht toezichtregime. Dat blijkt uit een conceptregeling die het kabinet heeft gepubliceerd voor internetconsultatie.
De wet is een uitwerking van Europese regelgeving en moet de cyberveiligheid in Nederland versterken. Instellingen in het hoger onderwijs worden aangemerkt als ‘belangrijke’ entiteiten, niet als ‘essentiële’. Daardoor geldt vooral toezicht achteraf.
Volgens het kabinet is dat voldoende, omdat universiteiten en hogescholen de afgelopen jaren al veel hebben geïnvesteerd in hun digitale weerbaarheid. Eerder waarschuwden onderwijsinstellingen nog dat streng toezicht averechts zou kunnen werken.
De Inspectie van het Onderwijs krijgt de taak om toezicht te houden op de naleving van de wet. Daarnaast komt er een meldplicht voor cyberincidenten. Naar verwachting melden instellingen gemiddeld twee incidenten per jaar.
Universiteiten reageerden positief op de aanpak van het kabinet. Ze waarderen ook de extra investering van 80 miljoen euro voor kennisveiligheid en cyberweerbaarheid in de komende vijf jaar.
