De Netcode voor Cybersecurity (NCCS) is een Europese verordening die de cyberveiligheid verbetert van het Europese elektriciteitsnetwerk. De verordening verplicht onder andere grote (elektriciteits)producenten en distributeurs om diverse organisatorische en technische maatregelen te nemen op het gebied van cyberbeveiliging.
Stabiele stroomvoorziening
Deze Netcode zorgt voor een betrouwbaarder, veiliger en veerkrachtiger elektriciteitssysteem. Hierdoor vermindert het risico op cyberaanvallen en andere verstoringen. Dit draagt bij aan een stabiele stroomvoorziening voor alle EU-inwoners.
Snel weer operationeel
De maatregelen gaan onder andere om technisch beheer, autorisaties en training van medewerkers. Ook moet er een gedegen incident-responsplan zijn. Dit plan moet ervoor zorgen dat de gevolgen bij incidenten zo minimaal mogelijk zijn en systemen bij uitval snel weer functioneren.
Voor wie geldt de Netcode?
De overheid wijst organisaties aan die moeten voldoen aan deze Netcode. Een organisatie wordt aangewezen als deze ‘een proces uitvoert met zeer belangrijke impact of kritieke impact’. De impact moet ook gevolgen hebben voor het buitenlandse elektriciteitsnetwerk.
Iedere drie jaar worden met een risico-analyse de impact-indexen vastgesteld. Op basis van deze indexen wijst de overheid organisaties aan. De uitkomst van deze analyse zal ook leiden tot aanpassing van de organisatorische en technische maatregelen.
Hoe ziet het proces eruit?
Omdat de indexen nog niet bekend zijn, zijn er nog geen organisaties aangewezen die onder de Netcode voor Cybersecurity vallen. Een organisatie die wordt aangewezen, krijgt de tijd om de vereiste maatregelen te nemen. Hoe de maatregelen er exact uitzien, is ook nog niet bekend. Een aantal jaar nadat een organisatie is aangewezen, start het toezicht.
Netcode en de Cyberbeveiligingswet/NIS2
De Netcode is aanvullend op de Cyberbeveiligingswet en de eisen zijn zwaarder. Vereiste maatregelen hebben alleen betrekking op specifieke processen en niet op de gehele digitale omgeving.
Rol RDI
De RDI is betrokken bij de voorbereiding van de Netcode, maar nog niet aangewezen als toezichthouder.
Meer informatie
De volledige verordening is te lezen op de website van de Europese Unie.