Het kabinet maakt meer geld vrij voor het toezicht op cybersecurity en bijgewerkte digitale regelgeving, waaronder de vernieuwde NIS2 netwerk- en informatiebeveiligingsrichtlijn. Het Nationaal Cyber Security Centrum (NCSC) ontvangt een budget van 34 miljoen euro, en het Digital Trust Center (DTC) krijgt eveneens meer middelen. Het streven is om deze twee organisaties tegen het einde van volgend jaar te integreren.
Brancheverenigingen NLdigital en DINL (Digitale Infrastructuur Nederland) verwelkomen de financiële toezeggingen. René Corbijn van NLdigital en Michiel Steltman van Stichting DINL zien de toegenomen aandacht voor toezicht als een positieve ontwikkeling in de Miljoenennota.
Vanwege de introductie van NIS2 is het extra budget voor het NCSC essentieel. Het doel is om de digitale veerkracht van de infrastructuur en de energiesector te versterken. Meer dan tienduizend Nederlandse organisaties zijn verplicht om na de invoering beveiligingsmaatregelen te nemen en incidenten te melden.
Zorgplicht toeleveringsketen
NIS2 staat voor “Netwerk- en Informatiesystemen Richtlijn 2” en is van toepassing op essentiële en belangrijke bedrijven. Zij moeten strenge cybersecuritymaatregelen nemen om zichzelf te beschermen. Bovendien hebben ze een zorgplicht voor hun toeleveringsketen, wat betekent dat ze ook eisen zullen stellen aan de beveiliging van de bedrijven die aan hen leveren. De exacte maatregelen en eisen zullen afhangen van de risicoanalyse. Het uiteindelijke doel is om de digitale infrastructuur in Europa veiliger te maken en de impact van cyberaanvallen te minimaliseren.
Meer miljoen vrijgemaakt
Wat betreft budgetten: De Rijksinspectie Digitale Infrastructuur (RDI) ontvangt vanaf 2024 meer financiële steun voor het monitoren van de Europese NIS2- en CER-richtlijnen, alsook de Cybersecurity-regelgeving voor de elektriciteitssector. Hun budget wordt verhoogd naar 10 miljoen euro. Het voormalige Agentschap Telecom was al verantwoordelijk voor frequentietoelatingen. RDI houdt ook toezicht op diensten onder de Europese Eidas-Verordening. De Autoriteit Persoonsgegevens (AP) ziet haar budget groeien: van 29 miljoen euro vorig jaar naar 40 miljoen in 2024 en 43 miljoen in 2025, mede voor extra verantwoordelijkheden rondom algoritmen.
Tekorten cybersecurity-experts
Corbijn en Steltman benadrukken het belang van adequaat toezicht, gezien de aanstaande regelgeving vanuit de EU. Volgens hen is er meer toezicht vereist dan de huidige capaciteit aankan. Corbijn vraagt zich af of de overheid, ondanks het extra budget, wel voldoende voorbereid is. “Vooral voor RDI is het een uitdaging om het juiste personeel te vinden,” zegt hij. Hij voorspelt dat ministeries zoals EZK, Binnenlandse Zaken, en Justitie en Veiligheid zullen kampen met tekorten aan ICT-specialisten en cybersecurity-experts.
Uitdagingen en oplossingen
Dit alles betekent de nodige uitdagingen waar veel bedrijven voor staan. Samen Digitaal Veilig – een initiatief van branche- en beroepsorganisaties in samenwerking met MKB-Nederland en met steun van ministeries van Justitie en Veiligheid en Economische Zaken – biedt oplossingen op maat. Meer informatie vind je op www.samendigitaalveilig.nl.
(bronnen: Computable, Samen Digitaal Veilig)