MTN, Airtel, Globacom en anderen verplicht om NCC binnen 4 uur van cyberdreigingen op de hoogte te stellen

De Nigerian Communications Commission (NCC) heeft alle telecommunicatiebedrijven (telco's) opdracht gegeven om de toezichthouder binnen vier uur op de hoogte te stellen bij het detecteren van een cyberaanval. Dit staat vermeld in het onlangs uitgebrachte Cyber Resilience Framework for Nigeria Communication Sector (CRF-NCS) van de NCC, gedateerd februari 2026.

Volgens het document maakt de regel, die van kracht wordt vanaf februari 2027, deel uit van het lopende proces om nationale veiligheid en bescherming van abonneegegevens te waarborgen. De NCC merkte op dat het raamwerk beoogt een sectorspecifieke aanpak van cyberbeveiliging te garanderen.

Naast de 4-uursregel wordt van telco's verwacht dat zij de NCC elke 4 uur na detectie een periodieke update verstrekken en na 24 uur (1 dag) een bevestigingsrapport aanleveren. Rapporten moeten worden ingediend via een speciaal portaal.

Telco's krijgen te maken met cyberaanvallen, net als elk ander datagedreven bedrijf. Bedreigingen die voortkomen uit een cyberaanval op telco's omvatten datalekken van abonnee-informatie, aanvallen die leiden tot systeemuitval, gerichte aanvallen en malware-infecties.

Voor meer context merkte de NCC op dat de aanpak dienstverleners in staat stelt effectief te reageren op, te herstellen van en te leren van cyberbeveiligingsincidenten, terwijl het sectorbreed situationeel bewustzijn van cyberaanvallen en bescherming van abonneegegevens wordt versterkt. 

Het voegde eraan toe dat het raamwerk "beoogt een uniforme en veerkrachtige cyberbeveiligingspositie te bevorderen en tegelijkertijd de bescherming van telecom-infrastructuur tegen cyberaanvallen te versterken."

Als onderdeel van de sectorwijde maatregel moeten telco's een Cyber Security Operations Centre (SOC) opzetten om alle vormen van cyberaanvallen of kwaadaardige activiteiten te monitoren voor snelle detectie en rapportage. Dit omvat het ontwikkelen van cyberbeveiliging en interne cyber-veerkrachtstructuren om dergelijke bedreigingen te beperken.

Daarnaast moeten operators een cyberbeveiligingsfunctie binnen hun systeem aanstellen, die hand in hand werkt met het Computer Security Incident Response Team van de NCC (NCC-CSIRT) voor het delen van informatie en samenwerking.

Lees ook: MTN, Airtel, Glo en anderen moeten abonnees nu binnen 48 uur informeren over datalekken.

NCC's aanpak van datalekken

Het laatste raamwerk maakt deel uit van de stappen van de toezichthouder om een veilige communicatieomgeving in Nigeria te bevorderen. Met het CRF-NCS, dat over een jaar van kracht wordt, wil de NCC een systeem opbouwen waarbij operators bedreigingen identificeren en beperken voordat ze een kritieke impact hebben op infrastructuur en abonneegegevens.

Het nieuwe raamwerk getuigt van de inzet van de NCC om gegevensbescherming te waarborgen.

Herinner u dat telco's nu opdracht hebben gekregen om getroffen klanten binnen 48 uur na detectie van een dergelijke aanval op de hoogte te stellen van een datalek. Zoals vermeld in de herziene Internet Code of Practice 2026, is de regel een noodzakelijke maatregel om klantgegevens te beschermen tegen ongeautoriseerd gebruik, openbaarmaking, toegang of inbreuk.

Beide regelgevingen komen op een moment dat privacy steeds meer in het gedrang komt te midden van frequente inbreuken en illegale verzameling van gegevens, variërend van biometrische tot nationale ID's, financiële informatie, verkeer en gebruik, en anderen. 

Regelgeving is noodzakelijk voor de juiste omgang met, toestemming voor en naleving van regelgeving met betrekking tot gevoelige gegevens, om ervoor te zorgen dat deze alleen voor legitieme doeleinden worden verwerkt. 

Het bericht MTN, Airtel, Globacom en anderen kregen opdracht NCC binnen 4 uur op de hoogte te stellen van cyberdreigingen verscheen eerst op Technext.