‘Europese Cyber Security Strategie moet internationale samenwerking bevorderen’
Bewustzijn vergroten
In de Europese Cyber Security Strategie zitten diverse initiatieven die Nederland ICT steunt. Voorbeelden hiervan zijn het versterken van de capaciteiten van de Computer Emergency Response Teams (CERT) en de introductie van een samenwerkingsnetwerk. Ook is Nederland ICT blij dat er nog meer energie wordt gestoken in cyberoefeningen en maatregelen tegen cybercrime.
Nederland ICT verwelkomt verder dat de Europese Commissie met de voorgestelde wettelijke maatregelen niet de wijze van ontwerp, ontwikkeling en productie van ICT-producten wil gaan voorschrijven. Daarnaast juicht Nederland ICT het versterken van de bewustwordingsactiviteiten op het gebied van cyber security toe. De aandacht hoort in dit geval uit te gaan naar de bestuurskamer, aangezien directie en management bepalend zijn voor het bewustzijn van hun organisatie als het gaat om cyber security.
Vertrouwen
Wat betreft de voorgestelde Directive on Network and Information Security wijst Nederland ICT erop dat het accent van deze richtlijn moet liggen op het stimuleren van informatie-uitwisseling en het ontwikkelen van cyber security communities. Zaken als het realtime delen van informatie en een gezamenlijke respons horen hierbij centraal te staan. Een te brede en lasten verzwarende meldplicht, zoals nu nog wordt voorgesteld, kan echter leiden tot een afname van het onderlinge vertrouwen en een vertraging van informatiedeling.
Nederland ICT vindt het belangrijk dat vitale sectoren goed beschermd zijn, minimaal op het niveau van een sectorspecifieke beveiligingsstandaard. Nederland ICT vraagt wel aandacht voor de effectiviteit en proportionaliteit van de Directive on Network and Information Security. Er moet voorkomen worden dat de bedrijven hun focus alleen gaan leggen op compliance. Risico hiervan is dat bedrijven hun energie gaan inzetten om louter aan de regels te voldoen in plaats van effectieve beveiligingsmaatregelen te nemen. Ook moeten de maatregelen beperkt zijn tot die organisaties, die daadwerkelijk onderdeel uitmaken van de vitale infrastructuur.
Verder heeft Nederland ICT twijfels over het dwingende karakter van de richtlijn, met aspecten als het moeten geven van informatie over beveiligingsmaatregelen en het moeten afstaan van resultaten van beveiligingsaudits aan de overheid. Dit kan negatieve effecten hebben op de publiekprivate samenwerking in Nederland. En dat terwijl we in Nederland juist veel energie steken in het opzetten van communities en het opbouwen van vertrouwen in publiekprivate samenwerking.
Meer weten?
Voor meer informatie over de Europese Cyber Security Strategie en de Directive on Network and Information Security kunt u terecht bij Nederland ICT via 0348 – 49 36 36.
