Ga direct naar inhoud

NIS2 Incident melden

De NIS2-richtlijn schrijft voor dat belangrijke en essentiële organisaties significante incidenten moeten melden bij het Computer Security Incident Response Team (CSIRT) en de toezichthouder. Er geldt een gefaseerde meldplicht. De eerste melding is een vroegtijdige waarschuwing die zo snel mogelijk, maar in ieder geval binnen 24 uur na waarneming van het incident plaatsvindt. Via dit formulier is het mogelijk een incidentmelding te maken. Let op: vul geen persoonsgebonden data in zonder toestemming.

Lees hier meer over de meldplicht onder de NIS2-richtlijn. 

Bijstand bij een incident

Voor (spoed)contact en directe ondersteuning bij een cyberincident, verwijzen we je graag naar onze 24-uurshulp op https://www.ncsc.nl/contact/24-uurs-hulp. Daar vind je ook de contactgegevens van de overige sectorale CSIRTs. 

Incident melden

Organisatiegegevens
Vul hier het nummer in waaronder de organisatie staat ingeschreven in het handelsregister.
Vul hier het adres van de hoofdvestiging van de organisatie in.
Vul hier het huisnummer van de hoofdvestiging van de organisatie in.
Vul hier de plaats van de hoofdvestiging van de organisatie in.
Vul hier de postcode van de hoofdvestiging van de organisatie in.
Selecteer de primaire sector van je organisatie
Andere sector(en)(verplicht)
Mijn organisatie is een …(verplicht)
Een organisatie kan zijn aangewezen onder de ‘Wet Weerbaarheid Kritieke Entiteiten’ als een kritieke entiteit. In dit geval is de organisatie onder de NIS2-richtlijn een essentiële entiteit. Vink in dit geval ‘Essentiële entiteit’ aan. Meer informatie over kritieke entiteiten kan worden gevonden in Richtlijn (EU) 2022/2557. Essentiële of belangrijke entiteiten komen voort uit de (concept) Cyberbeveiligingswet. Via de self-assessmenttool van de RDI of de flowchart van het NCSC kan er een indicatie worden gegeven of een organisatie belangrijk of essentieel is.
Op welke dagen en binnen welke tijdvakken is de melder telefonisch bereikbaar?
Is de melder tevens het contactpersoon voor het incident?(verplicht)
Indien de gegevens van de melder niet hetzelfde zijn als die van het contactpersoon voor het incident, zijn de contactgegevens van een contactpersoon ook vereist.
Vul dit alleen in wanneer het contactpersoon afwijkt van de gegevens van de melder.
Op welke dagen en binnen welke tijdvakken is de melder telefonisch bereikbaar?
Algemene gegevens
Betreft het een vrijwillige of significante incidentmelding?
Er is sprake van een significant incident indien: het incident een ernstige operationele verstoring van de diensten of financiële verliezen voor de betrokken entiteit veroorzaakt of kan veroorzaken; andere natuurlijke of rechtspersonen heeft getroffen of kan treffen door aanzienlijke materiële of immateriële schade te veroorzaken.
Wordt het significante incident vermoedelijk door onrechtmatige of kwaadwillende handeling veroorzaakt?(verplicht)
Welke melding wordt er gedaan?(verplicht)
De concept Cyberbeveiligingswet kent een gefaseerde meldplicht. Vroegtijdige waarschuwing (fase 1): Dit is de initiële melding, die binnen 24 uur moet worden gedaan. Voor domeinregistratiediensten en entiteiten die onder de uitvoeringsverordening ‘Netcode elektriciteit’ vallen geldt dat deze melding binnen vier uur moet worden gedaan. Melding, update en initiële beoordeling (fase 2): Deze melding is een update op de vroegtijdige waarschuwing en dient 72 uur na constatering van het incident te worden gedaan en is een initiële beoordeling van het incident, met daarin vermeld: - De ernst en gevolgen van het incident -Indien beschikbaar: indicatoren voor aantasting. Voortgangsverslag of Eindverslag: Een voortgangsverslag bevat relevante updates van de situatie en kan op verzoek van het CSIRT of de bevoegde autoriteit worden opgevraagd. Een eindverslag van het incident en dient binnen een maand na de ‘update en initiële beoordeling’ te worden gemeld. Indien het incident nog loopt, dient deze melding uiterlijk één maand na afronding van het incident te worden gedaan. Het verslag dient tenminste te bevatten: - Een gedetailleerde beschrijving van het incident, inclusief de ernst en gevolgen; -Het soort bedreiging of de grondoorzaak die waarschijnlijk tot het incident heeft geleid; -Toegepaste en lopende risicobeperkende maatregelen - Indien van toepassing: de grensoverschrijdende gevolgen van het incident
Wat is de status van het incident?
De status van het incident helpt om een inschatting te maken van de fase waar het incident zich in bevindt.
Heeft het incident grensoverstijgende gevolgen die ook andere landen in de Europese Unie raakt?(verplicht)
Bij grensoverstijgende significante incidenten informeert het nationale CSIRT andere Europese lidstaten.
Bij grensoverstijgende incidenten willen we informatie internationaal uitwisselen om het risico op grotere impact te verkleinen.
Incidentgegevens
De tijd van de ontdekking van het incident in tijdzone GMT+2.
Geef een zo gedetailleerd mogelijke beschrijving van het incident gebaseerd op de nu beschikbare informatie. Geeft hierbij zoveel mogelijk context mee. Indicators of Compromise mogen ook in dit veld worden opgenomen.
Geef aan wat de zichtbare en verwachte gevolgen zijn van het incident. Er kan onder andere worden gedacht aan: Zijn er kritieke processen geraakt? Zo ja, welke? Wat zijn de gevolgen voor de organisatie, maar ook de potentiële of verwachte gevolgen voor klanten. Zijn er zichtbare of verwachte gevolgen die de nationale veiligheid raken, een risico vormen op het verlies van mensenlevens of verstoring van de openbare orde?
Geef waar mogelijk informatie over de oorzaak van het incident, zoals bijvoorbeeld een menselijke fout, een kwetsbaarheid in software, etc. Geef daarnaast aan welke maatregelen er zijn getroffen om herhaling te voorkomen. Onderaan dit formulier is er ook de mogelijkheid om rapportagebijlagen toe te voegen.
Zijn of worden klanten geïnformeerd?
Indien beschikbaar, geef hier de verwachte hersteltijd op, uitgedrukt in dagen en uren.
Is er een hulpbehoefte richting het CSIRT voor bijstand? Neem dan ook telefonisch contact op met jouw sectorale CSIRT. Geef ook hier aan wat de hulpbehoefte is. Geef daarnaast aan wat de organisatie zelf doet, ook als dit het inschakelen is van een derde partij om ondersteuning te bieden.
Hier kunnen rapportages worden geüpload, denk hierbij aan bijvoorbeeld de onderzoeksresultaten, informatie over de de oorzaak van het incident of een overzicht van de genomen maatregelen om herhaling van het incident te voorkomen.
Is er aangifte gedaan bij de politie?
Er wordt aangeraden om altijd aangifte te doen bij de politie indien er sprake is van opzet.
Is er extra informatie die je niet op andere plekken in het formulier hebt kunnen plaatsen? Plaats ze dan hier.
Informatie over de verwerking van uw persoonsgegevens

Wij gebruiken uw gegevens om uw incidentmelding in behandeling te kunnen nemen. De informatie wordt alleen gedeeld met het NCSC en indien van toepassing het relevante CSIRT.

Akkoordverklaring(verplicht)