Cyberbeveiligingsbesluit

Reactie

Vraag1

Groningen Airport Eelde heeft kennis genomen van de concept tekst van het Cyberbeveiligingsbesluit. Zij maakt de navolgende zienswijze daarover graag aanhangig. Voor een kleine organisatie met een zeer beperkte staf leidt de inhoud van dit besluit tot een onevenredig beslag op tijd en middelen, en is daarmee niet goed uitvoerbaar. De grote hoeveelheid beleid die moet worden opgesteld dient naar onze mening afgewogen te worden ten opzichte van het risico. Wij verzoeken dan ook om het proportionaliteitsbeginsel nadrukkelijk toe te passen en onderscheid te maken tussen een lichte en zware variant van dit besluit, en deze proportionaliteit ook toe te passen in toezicht en handhaving op basis van een duidelijk en vooral opgesteld normenkader. Daarnaast melden we graag dat het opstellen van meer beleid niet leidt tot een beter risicomanagement. Naast harde eisen die vooral tot veel documentatie leidt, dient vooral geïnvesteerd te worden, samen door overheid en entiteiten, in de zachte kant: kennis en competenties om beveiligingsincidenten te voorkomen en goed te kunnen handelen als zich een incident voordoet. Controleerbaarheid van documenten dient niet het doel te zijn, maar weerbaarheid en dat zit in de competenties van organisaties.