Overheid gaat bedrijven op adequate digitale beveiliging wijzen
De overheid gaat naar aanleiding van een rapport van de Cyber Security Raad (CSR) bedrijven wijzen op de plicht die ze hebben om over een adequate digitale beveiliging te beschikken. Dat heeft demissionair minister Kamp van Economische Zaken laten weten op Kamervragen van de SP.
In de praktijk blijkt dat bedrijven onvoldoende van de zorgplicht voor een adequate beveiliging op de hoogte zijn. Dat kan er bijvoorbeeld toe leiden dat bedrijven hun systemen onvoldoende beveiligen en er producten op de markt worden gebracht die onvoldoende tegen aanvallen zijn beveiligd. De CSR heeft het Kabinet geadviseerd zelfregulering ten aanzien van 'zorgplichten' te stimuleren, het voortouw te nemen in een discussie hierover, en de wetgeving van Europese lidstaten op elkaar af te stemmen.
Volgens Kamp geeft het CSR-rapport hem aanleiding om, in aanvulling op eerdere voorlichting over veilig internetten, bedrijven nog eens via diverse kanalen expliciet op de hoogte te stellen van deze zorgplichten. "Hierover zal actief worden gecommuniceerd, onder andere via brancheorganisaties, het ondernemersplein en veiliginternetten.nl", aldus de minister.
De CSR stelde ook dat er ook bedrijven zijn die hun verantwoordelijkheid bewust negeren en vervolgens aansprakelijkheid trachten te ontlopen via ontsnappingsclausules in contracten. SP-Kamerlid Hijink wilde weten hoeveel bedrijven bewust hun verantwoordelijkheden negeren voor wat betreft cybersecurity, hoeveel van deze bedrijven de aansprakelijkheid via ontsnappingsclausules afwentelen en hoe er op illegale ontsnappingsclausules wordt gehandhaafd.
Minister Kamp laat weten dat er geen inzicht is in het aantal bedrijven dat hun verantwoordelijkheid voor wat betreft cybersecurity bewust negeert of ontsnappingsclausules hanteert. Wel wijst hij naar de Wet bescherming persoonsgegevens en handhaving door de Autoriteit Persoonsgegevens, bijvoorbeeld in het geval van de meldplicht datalekken. Hijink vroeg de minister ook of de toezichthouder wel over voldoende mankracht beschikt om de meldplicht datalekken te handhaven, maar dat is volgens Kamp wel het geval (pdf).
https://www.security.nl/posting/515713/Autoriteit+Persoonsgegevens+waarschuwde+300+keer+in+2016 (17% v/d overheid)
https://www.security.nl/posting/511448/Studiegroep%3A+Overheid+moet+ict+in+de+kern+begrijpen
https://www.security.nl/posting/510551/Plasterk%3A+Nieuwe+inlogmethode+overheid+kent+serieuze+risico%27s
https://www.security.nl/posting/502301/Overheid+en+bedrijven+lanceren+coalitie+voor+veilig+e-mailen
etc... Als de overheid het goede voorbeeld kan geven, dan hebben ze recht van spreken. Zolang er op verschillende lagen overheid privacy geschonden wordt, of geen afdoende beveiliging hebben, zal ik nooit vertrouwen op het advies van de overheid. Want ze doen het zelf ook niet.
TheYOSH
Je moet dit juist als een goede eerste stap zien :)
https://www.security.nl/posting/515713/Autoriteit+Persoonsgegevens+waarschuwde+300+keer+in+2016 (17% v/d overheid)
https://www.security.nl/posting/511448/Studiegroep%3A+Overheid+moet+ict+in+de+kern+begrijpen
https://www.security.nl/posting/510551/Plasterk%3A+Nieuwe+inlogmethode+overheid+kent+serieuze+risico%27s
https://www.security.nl/posting/502301/Overheid+en+bedrijven+lanceren+coalitie+voor+veilig+e-mailen
etc... Als de overheid het goede voorbeeld kan geven, dan hebben ze recht van spreken. Zolang er op verschillende lagen overheid privacy geschonden wordt, of geen afdoende beveiliging hebben, zal ik nooit vertrouwen op het advies van de overheid. Want ze doen het zelf ook niet.
TheYOSH
Ze lijken de boel beter op ds rails te hebben dan elders.
De commerciëlen zijn echt bezig met geld en kosten drukken. Daar hoef je een verbetering in secùrity aanpak niet can te verwachten. Om die nu alle vrijheid te geven omdat jij de overheid (dat ben je ook zelf) niet verrouwd is negatief.
Zie het initiatief nu eens als positieve stap tot verbetering. Zoiets helpen opbouwen is effectiever dan dwarsliggen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.