CPB: aanvullend beleid nodig voor veilige digitale producten
Er is aanvullend beleid nodig voor digitale producten, om zo te voorkomen dat slecht beveiligde of gevaarlijke digitale producten tot grote maatschappelijke schade leiden. Dat laat het Centraal Planbureau (CPB) in een 'policy brief' weten. Steeds meer producten beschikken over digitale componenten en die zijn niet altijd veilig. Ook is het niet altijd duidelijk of en hoe lang fabrikanten hun producten bijvoorbeeld van updates voorzien.
Volgens het CPB moet de overheid daarom soms ingrijpen, bijvoorbeeld via verplichte testfases of veiligheidsstandaarden. Voor veel niet-digitale producten, zoals voedsel, speelgoed of gastoestellen, gelden er veiligheidseisen. Voor digitale middelen is dat niet het geval. Toch moet overheidsingrijpen gepast zijn, aldus het Centraal Planbureau. "Bij goed beleid sluit het gekozen instrument aan op het specifieke probleem, en doet dat met zo min mogelijk kosten en negatieve bijwerkingen."
Bijvoorbeeld bij een updateverplichting maken zowel aanbieders als de overheid kosten. Vanuit een economisch perspectief bezien moeten de verwachte maatschappelijke baten van zo'n regel opwegen tegen die kosten. Ook beveiligingsstandaarden voor IoT-apparaten kunnen voor- en nadelen hebben. "Er zijn veel verschillende typen IoT-apparaten, waardoor het vaststellen van een standaard-standaard niet eenvoudig is. Met name wanneer de externe effecten beperkt zijn, is niets doen ook een optie", laat het CPB weten.
Dat neemt niet weg dat er in bepaalde gevallen wel moet worden opgetreden door de overheid. Daarbij zijn er volgens het CPB twee pijlers, namelijk het aansprakelijkheidsrecht en conformiteitsbeginsel. Gebruikers kunnen daarmee schade verhalen en mogen ervan uitgaan gaan dat een product naar behoren functioneert en veilig is. Vanuit een maatschappelijk perspectief bieden deze twee pijlers soms een te laag niveau van betrouwbaarheid op. In die gevallen zijn aanvullende maatregelen zoals certificaten, informatievoorziening of veiligheidsnormen nodig, concludeert het CPB, dat voor specifieke maatregelen naar de onderstaande interventieladder wijst.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Toezichthouder informatiebeveiliging Overheid
Rijksinspectie Digitale Infrastructuur (RDI)
Vind je het leuk om als toezichthouder bij te dragen aan de verdere groei in informatie-beveiliging van de overheid en in contact te staan met (belangen) organisaties binnen de overheid? Dan kun je komen bouwen aan toezicht op een veilige en betrouwbare Digitale Infrastructuur in Nederland.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.