24 apr
Nu de formatie op stoom lijk te raken, is het misschien wel goed om formateur Schippers én de onderhandelaars van de partijen te wijzen op het belang van cybersecurity. Niet alleen vanwege de internationale dreigingen die er zijn, maar ook vanwege de kansen die een goed beveiligde Nederlandse digitale infrastructuur kan bieden als Secure digital gateway to Europe.
Cybercriminaliteit neemt helaas toe; de kranten staan dagelijks gevuld met berichten die dat aantonen. Als de Nederlandse economie zich kan profileren als een veilige economie, zal dat er enerzijds voor zorgen dat de cybercriminaliteit in Nederland afneemt (schade), maar het zal er juist ook voor zorgen dat buitenlandse bedrijven en overheden sneller bereid zijn om veilig zaken te doen met Nederland (kans op economische groei). Daarom zou het wat ons betreft goed zijn als de onderhandelaars zich over drie zaken buigen tijdens de formatiegesprekken: zorg voor goede kennis, proportionele verantwoordelijkheid en eenvoudige stappenplannen.
Kennis
Het belangrijkste is toch wel de kennis. Kennis van techniek, ICT en beveiliging zijn van essentieel belang voor iedereen die met gevoelige informatie werkt. Begin daarom met een (verplicht?) basis niveau voor zowel mensen die met persoonlijke data werken, zoals mensen die beslissingen nemen over cybersecurity. Ook in de overheid moet die kennis echt omhoog. Een goed basisniveau helpt iedereen bij de beveiliging. De huidige Ministerraad is het daar mee eens, en nu ook de stuurgroep die daar onderzoek naar heeft gedaan.
Verantwoordelijkheid
Als het niveau onder overheidsmedewerkers goed is, is het ook eenvoudiger om bedrijven en instellingen te controleren, als het gaat om databeveiliging. En om - indien nodig – maatregelen te nemen om het beveiligingsniveau te verbeteren. Nu is het zo dat voor iedereen dezelfde regels gelden. In de basis is dat zeer logisch, maar verschillende bedrijven werken op verschillende niveaus met persoonlijke gegevens. Bedrijven die veel meer toegang hebben tot persoonlijke data, denk bijvoorbeeld aan banken en verzekeraars, zouden in onze ogen meer verantwoordelijkheid moeten hebben om die data te beveiligingen. Vergelijk het met een juwelier; die heeft over het algemeen ook andere beveiligingsmaatregelen getroffen om zijn winkel te beschermen dan een slager.
MKB
Om ervoor te zorgen dat ook het midden- en kleinbedrijf aandacht blijven geven aan cybersecurity, moeten organisaties en overheid niet met ingewikkelde plannen komen, maar eenvoudige stappenplannen waar het MKB makkelijk mee aan de slag kan. Daarmee houd je het laagdrempelig en kunnen ook de kosten laag worden gehouden. Veel Mkb’ers willen wel wat doen aan cybersecurity, maar weten niet wát. Het treffen van ‘passende maatregelen’, zoals nu door de Autoriteit Persoonsgegevens is geformuleerd, is te breed en voor het MKB onvoldoende concreet.
Er hoeven nu niet gelijk allerlei wetten en regels opgesteld te worden, maar het zou wel goed zijn als de onderhandelaars ervoor zorgen dat cybersecurity op zijn minst steviger op de agenda komt te staan. Het begint immers allemaal met aandacht voor het onderwerp en die kunnen we alleen krijgen als we concreter worden en als er meer noodzaak komt om te investeren in een hoger beveiligingsniveau!