Organisatie

Aan de slag met de registratieplicht van de Cyberbeveiligingswet

Eén van de verplichtingen uit de Cyberbeveiligingswet (Cbw) is de registratie van je instelling in het landelijk register van entiteiten. Met deze registratie krijgen toezichthouders een compleet beeld van welke instellingen onder de wet vallen en hoe zij bereikbaar zijn.
Je instelling moet geregistreerd zijn op het moment dat de Cyberbeveiligingswet van kracht wordt.

Begin nu en voorkom dat de registratie te laat is

Hoewel de wet pas over enkele maanden wordt aangenomen, adviseren we om nu al te starten met de registratie. Door op tijd te beginnen krijg je inzicht in welke gegevens je moet verzamelen. Ook worden mogelijke knelpunten vroeg zichtbaar.
De registratie die je nu doet is voorlopig. Je kunt deze later altijd aanvullen of bijwerken.

Instelling zelf verantwoordelijk voor registratie

Je instelling is zelf verantwoordelijk voor de registratie. Alleen de instelling kan deze registratie uitvoeren. Het gaat om een inhoudelijk en administratief proces.
Laat de registratie daarom uitvoeren door iemand met een CISO-achtige rol of een andere medewerker met kennis van informatiebeveiliging en netwerkstructuren. Vaak is ook afstemming nodig met juridische of bestuurlijke functies, omdat je KvK- en eHerkenning-gegevens gebruikt.

Hulpmiddelen van SURF

SURF biedt twee hulpmiddelen die je kunt gebruiken bij de registratie: 

  • een registratiehandleiding;
  • een exportmogelijkheid van netwerkgegevens uit het Netwerkdashboard.

Registratiehandleiding

De registratiehandleiding beschrijft welke informatie je nodig hebt om de registratie te starten. Ook lees je per vraag wat je moet invullen. SURF heeft de handleiding geschreven voor hogescholen en universiteiten. Dit zijn de instellingen die de minister van OCW wil aanwijzen als Cbw-plichtig. Andere instellingen, zoals zorg- en onderzoeksorganisaties, kunnen de handleiding ook gebruiken. Zij moeten mogelijk andere keuzes maken voor sector of type entiteit.

Download hier de registratiehandleiding

Exportfunctie Netwerkdashboard

Voor de registratie lever je een volledig overzicht aan van IP-reeksen, domeinnamen en AS-nummers. Om je hierbij te helpen biedt SURF een exportfunctie in het Netwerkdashboard. Veel van deze gegevens zijn al bij SURF bekend. SURF beheert voor de meeste instellingen de IP-reeksen. Gebruik je SURFdomeinen, dan krijg je ook een overzicht van de geregistreerde domeinnamen.

De export is een startpunt. Je instelling blijft zelf verantwoordelijk voor de volledigheid en juistheid van de gegevens. Heb je netwerkverbindingen buiten SURF of registreer je domeinen elders, dan moet je deze zelf toevoegen. Alle bij SURF aangesloten instellingen die zich moeten registreren voor de Cbw kunnen dit hulpmiddel gebruiken.

Ga direct naar het Netwerkdashboard

Hulp nodig?

Loop je bij het registreren ergens tegenaan? Neem dan contact op met SURFcert, het onder de Cbw het beoogde CSIRT voor het hoger onderwijs via cbw@surfcert.nl.

Gerelateerde artikelen

Cyberbeveiligingswet FAQ  

In deze FAQ vind je snel antwoorden over de zorg-, meld- en registratieplicht van de Cyberbeveiligingswet voor onderwijs en onderzoek.

Organisatie