De publiek-private samenwerking is een van de belangrijke pijlers van een effectief cyberveiligheidsbeleid. Dat staat in de Nederlandse Cybersecurity Agenda (NCSA), die minister Grapperhaus (Justitie en Veiligheid) afgelopen weekend naar de Tweede Kamer heeft gestuurd.
Nederland heeft een goede uitgangspositie om munt te slaan uit de verdergaande digitalisering, aldus de minister. Maar de risico’s nemen toe: “Niet alleen het aantal landen dat digitale aanvalscapaciteiten ontwikkelt neemt toe, de aanvallen worden ook steeds complexer. Daarom is veiligheid in het digitale domein voor het kabinet een topprioriteit.” Een van de doelstellingen is het versterken van de gecoördineerde cybersecurityaanpak. “In deze agenda worden de kaders gesteld voor de volgende noodzakelijke stap in cybersecurity.” De NCSA is samengesteld in samenspraak met publieke en private partijen, kennisinstellingen, maatschappelijke organisaties en kenners op het gebied van cybersecurity.
Met de NCSA wordt daarnaast voldaan aan de Europese eis dat lidstaten een actuele cybersecuritystrategie moeten hebben. Het voorstel voor de
Cybersecuritywet, die onder meer zorg- en meldplichten kent voor aanbieders van essentiële en van digitale diensten, is ook een uitvloeisel van Europese regelgeving.
Verdeling van verantwoordelijkheden
In de agenda zijn zeven uitgangspunten benoemd die leidend zijn voor het cyberveiligheidsbeleid. Een daarvan is dat de veiligheid in het digitale domein alleen in samenwerking met en deels ook door het bedrijfsleven kan worden vormgegeven. “Publiek-private samenwerking staat daarom aan de basis van de Nederlandse cybersecurityaanpak. De huidige praktijk van deze samenwerking laat zien dat er behoefte is aan een heldere verdeling van verantwoordelijkheden in het digitale domein. Deels zullen die verantwoordelijkheden hun basis hebben in de bestaande wet- en regelgeving over veiligheid, leveringszekerheid en marktordening. Echter, er ontstaan ook nieuwe vraagstukken waar de verantwoordelijkheden tussen overheid, bedrijfsleven en burger (opnieuw) bepaald moeten worden. Daarom zet deze agenda in op een integrale cybersecurityaanpak, die gezamenlijke inzet vraagt van het bedrijfsleven, maatschappelijke organisaties en van verschillende overheidspartijen.”
Eigen verantwoordelijkheid
De overheid richt zich nadrukkelijk op de publieke belangen. Maar: “Van de vitale infrastructuur is circa 80% in private handen. De overheid wil daarom het
bedrijfsleven en burgers stimuleren om zo goed mogelijk hun eigen verantwoordelijkheid en veiligheid vorm te geven. Waar nodig worden er stimuli geboden of kaders ingericht om de randvoorwaarden te scheppen voor veilig gedrag in het digitale domein. Het open karakter van het internet kan leiden tot wijdverspreide kwetsbaarheden. Daar waar misbruik van producten, diensten of processen de continuïteit van de maatschappij in gevaar kan brengen, stelt de
overheid bijzondere eisen aan producenten, afnemers, consumenten en dienstverleners.”
Een ander uitgangspunt is het “mainstreamen” van cybersecurity. “De digitale veiligheid moet in iedere organisatie onderdeel zijn van de dagelijkse processen.”
Geef een reactie