Wijziging Wet beveiliging netwerk- en informatiesystemen i.v.m. uitbreiding bevoegdheid MinJenV

Reactie

Vraag1

Dit voorstel geef verregaande bevoegdheden aan het NCSC om op netwerken van private organisaties in te breken, of pogingen daartoe te ondernemen, met als excuus om te kunnen bepalemn of deze netwerken beveiligingslekken hebben, om aldus de organisatie daarvan in kennis te stellen. DE uitleg hiervoor is dan dat op die manier deze organisaties inzichtelijk kunnen krijgen wat de status van hun systeem is. Dit ter voorkoming van mogelijke averse gevolgen van een inbraak.
Naar mijn idee hebben bedrijven al meer dan voldoende mogelijkheden om hun informatiesystemen op lekken te controleren, al wordt dat momenteel nog veel te weinig toegepast. Het is niet de taak van de overheid om private bedrijven op gaten in hun systemen te wijzen, maar veel meer om deze organisaties op hun verantwoordelijkehden te wijzen. Dus eisen dat belangrijke netwerken goed beveiligd worden, gecontroleerd worden, en opstellen van boetes indien er toch een inbraak ontstaat. Dat is beter dan inbraakpogingen, want die geven alleen een ' false sense of security'. Wat gebeurt er als een organisatie toch gehacked wordt, terwijl het NCSC geen dreigingen heeft geconstateerd ? Wordt NCSC dan ter verantwoording geroepen, want het netwerk was toch veilig ?