Cyberbeveiligingswet
Reactie
Naam
|
Anoniem
|
Plaats
|
Amsterdam
|
Datum
|
21 mei 2024
|
Vraag1
Wilt u reageren op het wetsvoorstel? Dan kunt u hier uw reactie geven. U kunt dat doen door een bericht achter te laten of door een document te uploaden
pagina 7 onder financiën - zou "financiële dienstverleners" en "betalingsproviders" moeten toevoegen. Denk aan iDeal, Molly, Revolut etc.
artikel 17.2, lid e - proactieve rode-teamactiviteit?
artikel 17.4. 70.4 - misschien de kosten alleen in rekening brengen als een entiteit groot genoeg is om deze kosten te absorberen?
artikel 18, 36 en in het algemeen - het vrijwaren van mensen die kwetsbaarheden onthullen aan dergelijke organisaties - zowel interne klokkenluiders als externe beveiligingsonderzoekers - zolang de onthulling op verantwoorde wijze gebeurt
Daarnaast denk ik dat kwetsbaarheden - nadat ze zijn gedetecteerd, verholpen en gemeld aan de betrokken personen - volledig openbaar moeten worden gemaakt (niet alleen gedeeld tussen de betrokken entiteiten) tenzij er een zwaarwegend belang is om ze niet te publiceren.