De ZAKENMARKT De ZAKENMARKT

Nederlandse Cybersecuritystrategie

mr. Arie Heijink
2 minuten

Internet heeft ons leven in de afgelopen jaren ingrijpend veranderd. Vandaag de dag leven en werken we veel online.

Naast de voordelen die dat (onder andere economisch) kan hebben, zijn er ook bedreigingen. Problemen in ICT kunnen vergaande consequenties hebben. Maar ‘de veiligheid in de digitale wereld blijft nog ver achter bij die in de fysieke wereld’. En die veiligheidsrisico’s blijven groeien. Voor de overheid vormde dit aanleiding om in oktober 2022 een nieuw beleid, de Nederlandse Cybersecuritystrategie 2022-2028, te publiceren.

Het ontstaan van deze risico’s is ook wel te verklaren. In de afgelopen jaren zijn we gewend geraakt aan het fenomeen computer. Gaandeweg de tijd zijn die computers verbonden geraakt aan netwerken, waaronder internet. De complexiteit en afhankelijkheid nam gaandeweg ook toe. Steeds meer (werk)processen zijn geautomatiseerd. En steeds meer data en digitale productiemiddelen bevinden zich in ‘the cloud’. Is data of een CRM pakket niet beschikbaar, dan ligt in potentie een hele onderneming stil.

Vanwege de toenemende afhankelijkheid en risico’s van misbruik zet de overheid in op meer weerbaarheid. Dat vraagt een aanpak van de scheefgroei tussen digitale dreiging en digitale weerbaarheid. De overheid streeft – naast aanpak van crimineel gedrag – een digitale weerbaarheid na. En die weerbaarheid moet zijn afgestemd op de continuïteit, integriteit en betrouwbaarheid van digitale systemen. Met andere woorden, hoe belangrijker het digitale systeem, hoe weerbaarder dat moet zijn.

De strategie om digitaal Nederland veiliger te maken bestaat uit 4 pijlers met allerlei doelstellingen. Kort samengevat komen deze pijlers neer op het volgende:

Pijler 1: digitale weerbaarheid van de overheid, bedrijfsleven en maatschappelijke organisaties
Pijler 2: digitale weerbaarheid van producten en diensten
Pijler 3: aanpak van digitale dreigingen van staten en criminelen
Pijler 4: digitale weerbaarheid van burgers

Uit de strategie volgt (meer dan) duidelijk dat we rekening moeten houden met toenemende normering en wetgeving. Niet alleen vanuit Nederland, maar ook vanuit Brussel. Zo werd op 15 september jl. een nieuw wetsvoorstel geïntroduceerd in Brussel: de ‘Cyber Resilience Act’[1]. Dit wetsvoorstel heeft als doel om meer beveiliging van hard- en software vanaf de ontwerp- en ontwikkelingsfase. En dat moet erin resulteren dat bedrijven en consumenten werken met veiliger producten.

Hoe dit de komende jaren verder zal ontwikkelingen zullen we nog wel zien. Maar het zit er met de cybersecuritystrategie dik in, dat de normering en wetgeving voor de ICT sector de komende jaren (fors) zullen uitdijen.

© mr. A. Heijink – De auteur is advocaat en partner bij Heijink & Meure advocaten

[1] https://digital-strategy.ec.europa.eu/en/library/cyber-resilience-act