Cyberbeveiligingsbesluit

Reactie

Vraag1

Geachte [Overheidsfunctionaris/Afdeling],
Ik schrijf u namens ons bedrijf om meer inzicht te krijgen in de reden achter de beslissing van Nederland om specifieke opleidings eisen in te voeren voor bestuursleden van essentiële en belangrijke entiteiten, zoals vastgelegd in Artikel 24 van de CBW en de bijbehorende artikelen van de Cbb.
Wij staan achter de meerwaarde van goede scholing voor bestuurders op het gebied van cybersecurity. Wij hebben echter bezwaren tegen de eis dat deze scholing door een onafhankelijke trainer gegeven moet worden. Dit brengt namelijk aanzienlijke kosten met zich mee voor bedrijven. Bovendien kan dit ook leiden tot een wildgroei aan opleidingsprogramma's en certificaten. Dit kan resulteren in inconsistente opleidingskwaliteit naast de verhoogde kosten voor bedrijven.
Bovendien is het belangrijk om op te merken dat Nederland niet te veel gaat afwijken van andere landen binnen Europa wat betreft de eisen aan trainingen en certificeringen. Het zou helpen om een gelijk speelveld te behouden binnen Europa en onnodige kosten en complicaties voor bedrijven te vermijden.

Vragen die wij voor de marktconsultatie hebben:
- wat zijn de overwegingen geweest bij het opstellen van de eisen van Artikel 22.1 (eisen aan de trainer) en 23.c (eisen aan het certificaat)
- waarom wijkt Nederland af van andere Europese landen betreft trainings eisen voor cybersecurity training
- wat is de meerwaarde van een onafhankelijke scholing Artikel 22.1 consultatie versie (eisen aan de trainer)
Als Nederland toch besluit om een verplichte toetsing in te voeren, is ons voorstel als volgt: het invoeren van een ENISA-gereguleerde toets en de eis van een onafhankelijke trainer te laten vervallen.
Wij kijken uit naar de antwoorden op onze vragen en uw reactie op bovenstaand voorstel.