Agentschap Telecom een belangrijke rol bij het toezichthouden op wat op de markt wordt gebracht.” Als je een auto koopt, weet je dat deze veilig is. Er worden eisen gesteld aan de verkoper en aan de gebruiker. Er is een APK-keuring en de bestuurder moet een geldig rijbewijs hebben. Voor het gebruik van software zou je willen toewerken naar een vergelijkbaar model, legt Somsen uit. “We zijn nog niet zo ver dat de consument en de kleinere organisaties waarborgen hebben over het functioneren van soft- en hardware. Voorlichting en opleiding blijven dus erg belangrijk, hoewel we uiteindelijk de verantwoordelijkheid op dit vlak voor een groot deel willen weghalen bij de burger en kleine bedrijven.” Zolang de burger nog niet kan vertrouwen op digitale diensten en producten – dus ook niet op die van de overheid – zou het mooi zijn als er een formeel digitaal rijbewijs voor burgers wordt ingevoerd. Hoewel dat ter sprake is gekomen, is dat geen onderdeel van de actieplannen van de NCLS. 133 acties Wat wel in de actieplannen is opgenomen, is het uitwisselen van best practices tussen docenten in het basisonderwijs, waar dit jaar al mee wordt begonnen. Naast het vergroten van vaardigheden gaat het ook om bewustwordingscampagnes voor burgers en bedrijfsleven. Er wordt al gewerkt aan bewustwording vanaf vroege leeftijd. Bijvoorbeeld door het lesprogramma ‘Mijn Cyberrijbewijs’. Dat is een gratis lesprogramma dat bijdraagt aan de digitale weerbaarheid van leerlingen uit groep 7 en 8 van het primair onderwijs. Het besteedt aandacht aan online hate speech, online fraude, doxing, hacking en sexting. Een ander voorbeeld is Hackshield, een spel over de gevaren op internet waarmee kinderen van 8 tot 12 jaar (online) skills opdoen waarmee ze zich kunnen wapenen tegen cybercriminaliteit. De NCLS is omvangrijk, bevestigt Somsen. “We hebben 133 acties geformuleerd. Dat zijn niet alle acties voor de komende zes jaar, het is een aanzet. Tussentijds willen we kijken wat er volbracht is en hoe we daarop kunnen voortborduren. Een afbreukrisico is het tekort aan cybersecurity-experts. Dat probleem speelt overal in Europa, reden waarom er wordt gedacht aan een Europese academy om de instroom te stimuleren. Wat in ieder geval helpt is dat er een helder plan ligt met duidelijke doelstellingen. Het is ook een programma voor een langere periode, wat ruimte biedt voor bijsturen, bijvoorbeeld op basis van tussentijdse input van de Cyber Security Raad of vanuit het jaarlijkse Cybersecuritybeeld Nederland. Verder wordt de strategie gedragen door alle departementen en de verschillende stakeholders. Het besef dat het om een urgent probleem gaat, is aanwezig. We hebben verder een aantal instrumenten opgetuigd om de voortgang goed te bewaken.” En tot slot over haar eigen rol. “Ik wil ervoor zorgen dat we op koers blijven. Het is een mooie opgave om zo ver mogelijk te komen”, aldus Somsen, die zich ook gaat bezighouden met het samenvoegen van drie onderdelen – NCSC, DTC en CSIRT-DSP – tot één organisatie. “Het Nationaal Cyber security Center, het Digital Trust Center en het Nationale Cyber Security Incident Response Team worden samengevoegd. Daarmee worden alle sectoren en de burger vanuit één adres bediend met advies, ondersteuning en informatie. Ook daar zet ik me volledig voor in.” Op 21 december 2022 ondertekenden minister Dilan Yesilgöz-Zegerius (JenV), staatssecretaris Alexandra van Huffelen (Digitalisering) en Jan van Zanen (burgemeester van Den Haag en VNG-voorzitter) een convenant om tot betere digitale veiligheid op lokaal niveau te komen. Hiermee is een stap gezet om de digitale dreiging samen beter aan te pakken. Komende periode zullen Rijk en gemeenten samenwerken om tot inhoudelijke oplossingen en de bijbehorende financiering te komen. Er worden afspraken gemaakt over: • De vertaling van het fysieke veiligheidsstelsel naar digitale veiligheid: duidelijke afspraken over de verantwoordelijkheden en bevoegdheden van het lokaal bestuur op digitale veiligheid. • Het situationeel beeld: landelijke informatie delen zodat gemeenten over een beter beeld van dreigingen kunnen beschikken. • De structurele financiering voor de verhoging van digitale veiligheid op lokaal niveau, waaronder de uitvoering van de NLCS. Convenant geeft uitvoering aan cybersecuritystrategie op lokaal niveau Nummer 45, januari 2023 15
16 Online Touch Home