18

Ieder ministerie een viceminister digitalisering E en viceminister digitalisering op ieder ministerie. Dat werkt volgens Europarlementariër Bart Groothuis (VVD) in Oekraïne, waar hij onlangs op werkbezoek was. Of dat in Nederland ook zou werken is aan de formateur en de Nederlandse politiek. Maar een verantwoordelijk bewindspersoon die wetgeving doorlicht op de betekenis voor de data-organisatie, compliance, cybersecurity en haalbaarheid is elders in ieder geval een succesformule gebleken. Politieke wensen hebben ingewikkelde digitale consequenties, vaak met directe gevolgen voor de burger. “Neem bijvoorbeeld de wens van de Tweede Kamer om de BTW op groenten en fruit te verlagen. Na een aantal maanden bleek de IT van de Belastingdienst dat niet aan te kunnen. Als zo’n probleem al bij een wetgevingsoverleg bekend is, groeit het begrip voor Controle terugkrijgen En het toont maar weer aan dat de overheid niet alle grip heeft op (vitale) infrastructuur en op de democratische ruimte. Dat geldt ook voor cybersecurity. “Je ziet veelal Amerikaanse of Israëlische cybersecuritybedrijven die de digitale veiligheid regelen in onze vitale infrastructuur. Dat is op zich prima, maar ze houden de logging en telemetrie die realtime inzicht geeft in wat zich digitaal afspeelt tegen onze vitale infrastructuur nog te veel voor zichzelf. We moeten in Europa zorgen dat we daarin soeverein worden en deze gegevens in kopie naar digitalisering en wordt de controlefunctie van het parlement versterkt omdat doeltreffender vragen gesteld kunnen worden over iets wat zo simpel lijkt.” Cyber Schild is. Dat is een Europees netwerk van nationale cyberveiligheidcoördinatiecentra waarvan veel lidstaten, waaronder Nederland, er al een hebben. Daarboven komt een Europese laag van drie grensoverschrijdende Security Operational Centers, die met state of the art-technologie als AI dreigingen detecteren en lidstaten waarschuwen. Dat stelt lidstaten en andere entiteiten in staat om eerder te reageren op dreigingen. En bij dreiging is reactie snelheid heel belangrijk. De Security Operational Centers moeten begin 2024 al operationeel worden. Er zijn inmiddels drie consortia gevormd die dat organiseren vanuit 17 lidstaten en IJsland. Bij dreiging is reactie snelheid heel belangrijk Cybernoodmechanisme De ontwerpwet omvat nog twee onderdelen. Er komt een cybernoodmechanisme om de lidstaten te ondersteunen bij de voorbereiding en reactie op significante en grootschalige cyberincidenten. Via dit mechanisme worden kwetsbare sectoren als de zorg, transport en energie EU-breed getest op kwetsbaarheden. Het EU-cyberbeveiligingsschild en het noodmechanisme voor cyberbeveiliging van deze verordening zullen worden ondersteund door financiering vanuit het programma Digitaal Europa (DEP). Verder komt er een Europees mechanisme voor incidenten op het gebied van cyberbeveiliging om specifieke significante of grootschalige incidenten te beoordelen. Ook houdt de EU een aantal vertrouwde providers achter de hand om te interveniëren bij een grootschalige aanval: de EU-reserve voor cyberbeveiliging. Op verzoek van de lidstaten staat de EU-reserve voor cyberbeveiliging de bevoegde autoriteiten bij, bij het reageren op significante of grootschalige cyberbeveiligingsincidenten en bij het onmiddellijk herstellen van dergelijke 18 incidenten. De steun van deze EU-Cyberbeveiligingsreserve vormt in het voorstel een aanvulling op nationale risicobeperkende maatregelen en ondersteunende acties. De selectie van de providers vindt plaats via een aanbestedingsprocedure, met als eisen onder meer: de hoogste graad van professionele bekwaamheid om de diensten te verlenen en een kader om gevoelige informatie te beschermen. Ook moet er bewijs zijn van een transparante bestuursstructuur waaruit integriteit en afwezigheid van belangenconflicten blijkt. Het personeel moet gescreend zijn, er moeten veilige IT-systemen zijn en aantoonbare eerdere ervaring met het verlenen van diensten aan nationale autoriteiten en entiteiten die actief zijn in de kritieke en zeer kritieke sectoren in de Unie. ENISA stelt na raadpleging van de lidstaten en de Commissie een overzicht op van de diensten die nodig zijn voor de EU-reserve voor cyberbeveiliging.

19 Online Touch Home


You need flash player to view this online publication